Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Vzťahuje sa na:✅databáza SQL v službe Microsoft Fabric
Databáza SQL v službe Microsoft Fabric obsahuje množinu bezpečnostných ovládacích prvkov, ktoré sú predvolene alebo jednoducho zapnuté a ktoré umožňujú jednoduché zabezpečenie údajov.
Tento článok poskytuje prehľad možností zabezpečenia v databáze SQL.
Overovanie
Databázy SQL podobne ako iné typy položiek služby Microsoft Fabric využívajú overovanie Microsoft Entra. Keď s používateľmi zdieľate databázu, môžu sa k nej pripojiť pomocou overenia Microsoft Entra.
Ďalšie informácie o overovaní nájdete v téme Overovanie v databáze SQL v službe Microsoft Fabric.
Riadenie prístupu
Prístup k databáze SQL môžete nakonfigurovať pomocou dvoch množín ovládacích prvkov:
- Ovládacie prvky prístupu k látkam – roly pracovného priestoru a povolenia položiek. Poskytujú najjednoduchší spôsob spravovania prístupu pre používateľov databáz.
- Natívne ovládacie prvky prístupu SQL, ako sú povolenia SQL alebo roly na úrovni databázy. Umožňujú podrobnú kontrolu prístupu. Roly na úrovni databázy môžete nakonfigurovať pomocou používateľského rozhrania zabezpečenia SPRAVOVAŤ SQL na portáli služby Microsoft Fabric. Môžete nakonfigurovať na natívne SQL ovládacie prvky pomocou Transact-SQL.
Ďalšie informácie o kontrole prístupu nájdete v téme Overenie v databáze SQL v službe Microsoft Fabric
Riadenie
Microsoft Purview je skupina riešení riadenia údajov, rizík a dodržiavania súladu, ktoré môžu pomôcť vašej organizácii riadiť, chrániť a spravovať celú vašu oblasť údajov. Microsoft Purview vám okrem iných výhod umožňuje označiť položky databázy SQL označeniami citlivosti a definovať politiky ochrany, ktoré riadia prístup na základe označení citlivosti.
Ďalšie informácie o možnostiach riadenia údajov služby Microsoft Purview pre Microsoft Fabric vrátane databázy SQL nájdete v téme:
- Riadenie služby Microsoft Fabric pomocou služby Microsoft Purview
- Information Protection v službe Microsoft Fabric
- Ochranné politiky v Microsoft Fabric
- Ochrana citlivých údajov v databáze SQL pomocou politík ochrany služby Microsoft Purview
Sieťové zabezpečenie
Na zabezpečenie prístupu k prenosom údajov v službe Microsoft Fabric vrátane databázy SQL môžete súkromné prepojenia. Súkromné koncové body Azure Private Link a Azure Networking sa používajú na súkromné odosielanie prenosov údajov pomocou infraštruktúry chrbticovej siete spoločnosti Microsoft namiesto toho, aby prechádzali cez internet.
Ďalšie informácie o súkromných prepojeniach nájdete v téme: Nastavenie a používanie súkromných prepojení.
Šifrovanie
Každá interakcia s Fabric je štandardne šifrovaná a autentifikovaná pomocou Microsoft Entra ID. Ďalšie informácie nájdete v téme Zabezpečenie v službe Microsoft Fabric.
protokol TLS
Všetky SQL databázové pripojenia používajú Transport Layer Security (TLS) 1.2 na ochranu vašich dát počas prenosu.
Šifrovanie v pokoji
Microsoft Fabric šifruje všetky dáta v pokoji pomocou kľúčov spravovaných Microsoftom. Všetky databázové dáta sú uložené v vzdialených Azure Storage účtoch. Aby sa splnili požiadavky šifrovania v pokoji pomocou kľúčov spravovaných Microsoftom, každý Azure Storage účet používaný SQL databázou je nakonfigurovaný s povoleným šifrovaním na strane služby .
S kľúčmi spravovanými zákazníkom pre pracovné priestory Fabric môžete použiť kľúče Azure Key Vault na pridanie ďalšej vrstvy ochrany dát vo vašich pracovných priestoroch Microsoft Fabric – vrátane všetkých dát v SQL databáze v Microsoft Fabric. Kľúč spravovaný zákazníkmi poskytuje väčšiu flexibilitu, čo vám umožňuje spravovať striedanie, ovládať prístup a auditovanie používania. Pomáha tiež organizáciám spĺňať potreby riadenia údajov a dodržiavať normy ochrany údajov a šifrovania.
Pre viac informácií o zákaznícky spravovaných kľúčoch pre SQL databázu v Microsoft Fabric pozri Zákaznícky spravované kľúče v SQL databáze v Microsoft Fabric.
Auditovanie
SQL audit pre SQL databázy dokáže sledovať udalosti v databáze a zapísať ich do auditného logu vo vašom OneLake. Pre viac informácií pozri Audit.