Postup: Zabezpečenie údajov zrkadlených databáz Microsoft Fabric z flexibilného servera Azure Database for PostgreSQL

Táto príručka vám pomôže vytvoriť zabezpečenie údajov na zrkadlenom flexibilnom serveri Azure Database for PostgreSQL v službe Microsoft Fabric.

Bezpečnostné požiadavky

• Musí byť povolená systémovo priradená spravovaná identita (SAMI) flexibilného servera Azure Database for PostgreSQL, ktorá musí byť primárnou identitou. Ak chcete konfigurovať, prejdite na flexibilný server na portáli Azure. V časti Zabezpečenie ponuky prostriedkov vyberte položku Identita. V časti System assigned managed identity (Systém priradenej spravovanej identity) vyberte položku Stav do časti Zapnuté.
  • Ak je po povolení SAMI zakázaný alebo odstránený, zrkadlenie flexibilného servera Azure Database for PostgreSQL do Fabric OneLake zlyhá.
• Fabric sa musí pripojiť k flexibilnému serveru Azure Database for PostgreSQL. Na tento účel vytvorte databázovú rolu v Entra alebo PostgreSQL s vhodnými oprávneniami na prístup k zdrojovej databáze a tabuľkám, podľa princípu najmenších privilégií a so silným heslom. Kurz nájdete v téme Kurz: Konfigurácia zrkadlových databáz Microsoft Fabric z flexibilného servera Azure Database for PostgreSQL.

Dôležité

Všetky podrobné zabezpečenie stanovené v zdrojovej databáze sa musí znova nakonfigurovať v zrkadlovej databáze služby Microsoft Fabric. Ďalšie informácie nájdete v téme Podrobné povolenia SQL v službe Microsoft Fabric.

Funkcie ochrany údajov

Filtre stĺpcov a filtre riadkov založené na predikátoch v tabuľkách môžete zabezpečiť rolám a používateľom v službe Microsoft Fabric:

• Zabezpečenie na úrovni riadkov v sklade údajov služby Fabric
• Zabezpečenie na úrovni stĺpcov v sklade údajov v službe Fabric

Citlivé údaje od nesprávcov môžete maskovať aj pomocou dynamického maskovania údajov:

• Dynamické maskovanie údajov v dátových skladoch Fabric

Súvisiaci obsah

• Čo je zrkadlenie v fabric?
• Podrobné povolenia SQL v službe Microsoft Fabric