Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Táto príručka vám pomôže vytvoriť zabezpečenie údajov v zrkadlenej databáze spravovanej inštancie Azure SQL v službe Microsoft Fabric.
Bezpečnostné požiadavky
Ak vaša spravovaná inštancia Azure SQL nie je verejne prístupná, vytvorte bránu údajov virtuálnej siete alebo lokálnu bránu údajov na zrkadlenie údajov. Uistite sa, že sieť virtuálnej siete Azure alebo servera brány sa môže pripojiť k spravovanej inštancii Azure SQL prostredníctvom súkromného koncového bodu.
Spravovaná identita priradená systémom (SAMI) vašej spravovanej inštancie Azure SQL musí byť povolená a musí byť primárnou identitou. Ak chcete nakonfigurovať alebo overiť, či je SAMI povolené, prejdite na SQL Managed Instance na portáli Azure. V ponuke prostriedkov v časti Zabezpečenie vyberte možnosť Identita. V časti System assigned managed identity (Systém priradenej spravovanej identity) vyberte položku Stav do časti Zapnuté.
- Po povolení SAMI, ak je SAMI vypnutý alebo odstránený, zrkadlenie Azure SQL Managed Instance do Fabric OneLake zlyhá.
- Po povolení SAMI, ak pridáte spravovanú identitu priradenú používateľom (UAMI), stane sa primárnou identitou, ktorá nahradí SAMI ako primárnu. To spôsobí zlyhanie replikácie. Ak chcete vyriešiť, odstráňte UAMI.
Fabric sa musí pripojiť k spravovanej inštancii Azure SQL. Za týmto účelom vytvorte vyhradeného používateľa databázy s obmedzenými oprávneniami, aby sa riadil princípom najnižších oprávnení. Kurz nájdete v téme Kurz: Konfigurácia zrkadlených databáz Microsoft Fabric z Azure SQL Managed Instance.
Dôležité
Ak majú zdrojové tabuľky nakonfigurovanú granulárnu bezpečnosť, ako je bezpečnosť na úrovni riadkov, stĺpcov alebo maskovanie dát, tabuľky budú zrkadlené bez tejto detailnej bezpečnosti. Granulárna bezpečnosť musí byť prekonfigurovaná v zrkadlenej databáze v Microsoft Fabric. Pre viac informácií pozri Začnite s OneLake security (preview) a SQL granulárne oprávnenia v Microsoft Fabric.
Funkcie ochrany údajov v službe Microsoft Fabric
Filtre stĺpcov a filtre riadkov založené na predikátoch v tabuľkách môžete zabezpečiť rolám a používateľom v službe Microsoft Fabric:
- Zabezpečenie na úrovni riadkov v sklade údajov služby Fabric
- Zabezpečenie na úrovni stĺpcov v sklade údajov v službe Fabric
Citlivé údaje od nesprávcov môžete maskovať aj pomocou dynamického maskovania údajov: