หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
นําไปใช้กับ:✅ฐานข้อมูล SQL ใน Microsoft Fabric
ฐานข้อมูล SQL ใน Microsoft Fabric มาพร้อมกับชุดตัวควบคุมความปลอดภัยที่เปิดใช้งานตามค่าเริ่มต้นหรือง่ายต่อการเปิดใช้งาน ซึ่งช่วยให้คุณสามารถรักษาความปลอดภัยของข้อมูลของคุณได้อย่างง่ายดาย
บทความนี้แสดงภาพรวมของความสามารถด้านความปลอดภัยในฐานข้อมูล SQL
การรับรองความถูกต้อง
เช่นเดียวกับรายการประเภทอื่น ๆ ของ Microsoft Fabric ฐานข้อมูล SQL ขึ้นอยู่กับ การรับรองความถูกต้องของ Microsoft Entra เมื่อฐานข้อมูลของคุณถูกแชร์กับผู้ใช้ พวกเขาพร้อมที่จะเชื่อมต่อกับการรับรองความถูกต้อง Microsoft Entra
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองความถูกต้อง ดูการรับรองความถูกต้องในฐานข้อมูล SQL ใน Microsoft Fabric
การควบคุมการเข้าถึง
คุณสามารถกําหนดค่าการเข้าถึงสําหรับฐานข้อมูล SQL ของคุณผ่านชุดตัวควบคุมสองชุด:
- การควบคุม การเข้าถึงผ้า - บทบาทพื้นที่ทํางานและสิทธิ์รายการ ซึ่งมีวิธีง่ายที่สุดในการจัดการการเข้าถึงสําหรับผู้ใช้ฐานข้อมูลของคุณ
- ตัวควบคุมการเข้าถึง SQL แบบเนทีฟ เช่น สิทธิ์ SQL หรือบทบาทระดับฐานข้อมูล พารามิเตอร์อนุญาตให้มีการควบคุมการเข้าถึงที่ละเอียด คุณสามารถกําหนดค่าบทบาทระดับฐานข้อมูลด้วย จัดการ UI ความปลอดภัย SQL ในพอร์ทัล Microsoft Fabric คุณสามารถกําหนดค่าตัวควบคุมดั้งเดิมของ SQL ด้วย Transact-SQL
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมการเข้าถึง ดู การอนุญาตในฐานข้อมูล SQL ใน Microsoft Fabric
การควบคุมดูแล
Microsoft Purview เป็นตระกูลของโซลูชันการกํากับดูแลข้อมูล ความเสี่ยง และการปฏิบัติตามกฎระเบียบที่สามารถช่วยให้องค์กรของคุณควบคุม ปกป้อง และจัดการอสังหาริมทรัพย์ทั้งหมดของคุณได้ เหนือสิ่งอื่นใด Microsoft Purview ช่วยให้คุณสามารถติดป้ายชื่อรายการฐานข้อมูล SQL ของคุณด้วยป้ายชื่อระดับความลับและกําหนดนโยบายการป้องกันที่ควบคุมการเข้าถึงตามป้ายชื่อระดับความลับ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับความสามารถในการกํากับดูแลข้อมูลของ Microsoft Purview สําหรับ Microsoft Fabric รวมถึงฐานข้อมูล SQL โปรดดู:
- ใช้ Microsoft Purview เพื่อควบคุม Microsoft Fabric
- การปกป้องข้อมูลใน Microsoft Fabric
- นโยบายการป้องกันใน Microsoft Fabric
- ปกป้องข้อมูลที่สําคัญในฐานข้อมูล SQL ด้วยนโยบายการป้องกัน Microsoft Purview
ความปลอดภัยเครือข่าย
คุณสามารถใช้ลิงก์ส่วนตัว เพื่อให้การเข้าถึงที่ปลอดภัยสําหรับปริมาณการใช้งานข้อมูลใน Microsoft Fabric รวมถึงฐานข้อมูล SQL การเชื่อมโยงส่วนตัวของ Azure และจุดสิ้นสุดส่วนตัวของ Azure Networking จะใช้เพื่อส่งปริมาณการใช้งานข้อมูลแบบส่วนตัวโดยใช้โครงสร้างพื้นฐานเครือข่ายหลักของ Microsoft แทนที่จะข้ามอินเทอร์เน็ต
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมโยงส่วนตัว ให้ดูที่: ตั้งค่าและใช้ลิงก์ส่วนตัว
การเข้ารหัสลับ
ทุกการโต้ตอบกับ Fabric จะถูกเข้ารหัสตามค่าเริ่มต้นและรับรองความถูกต้องโดยใช้ Microsoft Entra ID สําหรับข้อมูลเพิ่มเติม ดูความปลอดภัยใน Microsoft Fabric
Transport Layer Security
การเชื่อมต่อฐานข้อมูล SQL ทั้งหมดใช้ Transport Layer Security (TLS) 1.2 เพื่อปกป้องข้อมูลของคุณระหว่างการส่ง
การเข้ารหัสที่ไม่ได้ใช้งาน
Microsoft Fabric เข้ารหัสลับข้อมูลทั้งหมดที่ไม่ได้ใช้งานโดยใช้คีย์ที่จัดการโดย Microsoft ข้อมูลฐานข้อมูลทั้งหมดจะถูกเก็บไว้ในบัญชี Azure Storage ระยะไกล เพื่อให้สอดคล้องกับข้อกําหนดการเข้ารหัสลับที่ไม่ได้ใช้งานโดยใช้คีย์ที่จัดการโดย Microsoft บัญชีที่เก็บข้อมูล Azure แต่ละบัญชีที่ใช้โดยฐานข้อมูล SQL จะได้รับการกําหนดค่าด้วยการเปิดใช้งานการเข้ารหัสลับฝั่งบริการ
ด้วย คีย์ที่จัดการโดยลูกค้าสําหรับพื้นที่ทํางาน Fabric คุณสามารถใช้คีย์ Azure Key Vault เพื่อเพิ่มการป้องกันอีกชั้นหนึ่งให้กับข้อมูลในพื้นที่ทํางาน Microsoft Fabric ของคุณ รวมถึงข้อมูลทั้งหมดในฐานข้อมูล SQL ใน Microsoft Fabric คีย์ที่ลูกค้าจัดการมีความยืดหยุ่นมากขึ้น ช่วยให้คุณสามารถจัดการการหมุน ควบคุมการเข้าถึง และการตรวจสอบการใช้งานได้ นอกจากนี้ยังช่วยให้องค์กรตอบสนองความต้องการด้านการกํากับดูแลข้อมูลและสอดคล้องกับมาตรฐานการปกป้องข้อมูลและการเข้ารหัส
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับคีย์ที่จัดการโดยลูกค้าสําหรับฐานข้อมูล SQL ใน Microsoft Fabric โปรดดู คีย์ที่จัดการโดยลูกค้าในฐานข้อมูล SQL ใน Microsoft Fabric
การตรวจสอบ
การตรวจสอบ SQL สําหรับฐานข้อมูล SQL สามารถติดตามเหตุการณ์ฐานข้อมูลและเขียนลงในบันทึกการตรวจสอบใน OneLake ของคุณได้ สําหรับข้อมูลเพิ่มเติม โปรดดู การตรวจสอบ