Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это руководство помогает установить безопасность данных в зеркальном SQL Server в Microsoft Fabric.
Требования к безопасности
- Проверьте требования к сети для доступа к источнику данных экземпляра SQL Server.
Установите локальный шлюз данных или создайте шлюз данных виртуальной сети. Сетевая инфраструктура шлюза данных должна подключаться к экземпляру сервера SQL через частную конечную точку или быть разрешена правилом брандмауэра.
- Ресурсы для шлюзов данных:
- Планирование, масштабирование и обслуживание решения шлюза, критического для бизнеса
- Мониторинг и оптимизация производительности локального шлюза данных
- Устранение неполадок локального шлюза данных
- Управление высоким уровнем доступности и балансировкой нагрузки шлюза данных виртуальной сети
- Устранение неполадок шлюза данных виртуальной сети
- Экземпляр SQL Server с поддержкой Azure Arc: устранение неполадок с подключением агента подключенного компьютера Azure
- Ресурсы для шлюзов данных:
- Структура должна пройти проверку подлинности в экземпляре SQL Server. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Создайте имя входа с надежным паролем и подключенным пользователем в исходной базе данных или пользователем автономной базы данных с надежным паролем. Руководство по настройке зеркальных баз данных Microsoft Fabric из SQL Server.
Это важно
Если исходные таблицы имеют детализированную безопасность, например безопасность на уровне строк, безопасность на уровне столбцов или маскирование данных, таблицы будут зеркально отображаться без детализированной безопасности. Гранулярные настройки безопасности нужно перенастроить в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в статье "Начало работы с безопасностью OneLake (предварительная версия) и подробными разрешениями SQL в Microsoft Fabric.
Функции защиты данных
Фильтры столбцов и фильтры строк на основе предиката можно защитить для таблиц для ролей и пользователей в Microsoft Fabric:
- Безопасность на уровне строк в хранилище данных Fabric
- Безопасность на уровне столбцов в хранилище данных Fabric
Вы также можете маскировку конфиденциальных данных от неадминистраторов с помощью динамического маскирования данных: