Anvisningar: Skydda data Microsoft Fabric-speglade databaser från Azure Database for PostgreSQL – flexibel server

Den här guiden hjälper dig att upprätta datasäkerhet i din speglade flexibla Azure Database for PostgreSQL-server i Microsoft Fabric.

Säkerhetskrav

• Den systemtilldelade hanterade identiteten (SAMI) för din flexibla Azure Database for PostgreSQL-server måste vara aktiverad och måste vara den primära identiteten. Om du vill konfigurera går du till din flexibla server i Azure-portalen. Under Säkerhet på resursmenyn väljer du Identitet. Under Systemtilldelad hanterad identitet väljer du Status till På.
  • När du har aktiverat SAMI misslyckas speglingen av Azure Database for PostgreSQL– flexibel server till Fabric OneLake om SAMI inaktiveras eller tas bort.
• Infrastrukturresurser måste ansluta till den flexibla Servern Azure Database for PostgreSQL. I det här syftet skapar du en Entra- eller PostgreSQL-databasroll med rätt behörighet att komma åt källdatabasen och tabellerna, för att följa principen om lägsta behörighet och med ett starkt lösenord. En självstudiekurs finns i Självstudie: Konfigurera Microsoft Fabric-speglade databaser från Azure Database for PostgreSQL – flexibel server.

Viktigt!

All detaljerad säkerhet som upprättas i källdatabasen måste konfigureras om i den speglade databasen i Microsoft Fabric. Mer information finns i SQL-detaljerade behörigheter i Microsoft Fabric.

Dataskyddsfunktioner

Du kan skydda kolumnfilter och predikatbaserade radfilter på tabeller till roller och användare i Microsoft Fabric:

• Säkerhet på radnivå i fabric-datalager
• Säkerhet på kolumnnivå i fabric-datalager

Du kan också maskera känsliga data från icke-administratörer med hjälp av dynamisk datamaskning:

• Dynamisk datamaskering i fabric-datalager

Relaterat innehåll

• Vad är spegling i tyg?
• SQL-detaljerade behörigheter i Microsoft Fabric