Gör så här: Skydda data Microsoft Fabric-speglade databaser från Azure SQL Database

Den här guiden hjälper dig att upprätta datasäkerhet i din speglade Azure SQL Database i Microsoft Fabric.

Säkerhetskrav

1. Om din Azure SQL Database inte är offentligt tillgänglig och inte tillåter att Azure-tjänster ansluter till den, kan du skapa en virtuell nätverksdatagateway eller installera en lokal datagateway för att spegla data. Kontrollera att Azure Virtual Network eller gatewaydatorns nätverk kan ansluta till Azure SQL-servern via en privat slutpunkt eller tillåts av brandväggsregeln.

2. Antingen måste den systemtilldelade hanterade identiteten (SAMI) eller den användartilldelade hanterade identiteten (UAMI) för din logiska Azure SQL-server aktiveras och vara den primära identiteten.

   Anmärkning

   Stöd för användartilldelad hanterad identitet (UAMI) är för närvarande i förhandsversion.

3. Infrastrukturresurser måste ansluta till Azure SQL-databasen. I det här syftet skapar du en dedikerad databasanvändare med begränsad behörighet för att följa principen om lägsta behörighet. Skapa antingen en inloggning med ett starkt lösenord och en ansluten användare, eller en innesluten databasanvändare med ett starkt lösenord. En självstudiekurs finns i Självstudie: Konfigurera Microsoft Fabric-speglade databaser från Azure SQL Database.

Viktigt!

Om källtabellerna har detaljerad säkerhet, till exempel säkerhet på radnivå, säkerhet på kolumnnivå eller konfigurerad datamaskning, speglas tabellerna utan den detaljerade säkerheten. Den detaljerade säkerheten måste konfigureras om i den speglade databasen i Microsoft Fabric. Mer information finns i Komma igång med OneLake-säkerhet (förhandsversion) och DETALJERADE SQL-behörigheter i Microsoft Fabric.

Dataskyddsfunktioner

Du kan skydda kolumnfilter och predikatbaserade radfilter på tabeller till roller och användare i Microsoft Fabric:

• Säkerhet på radnivå i fabric-datalager
• Säkerhet på kolumnnivå i fabric-datalager

Du kan också maskera känsliga data från icke-administratörer med hjälp av dynamisk datamaskning:

• Dynamisk datamaskering i fabric-datalager

Relaterat innehåll

• Vad är spegling i tyg?
• SQL-detaljerade behörigheter i Microsoft Fabric