หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
คู่มือนี้จะช่วยคุณสร้างความปลอดภัยของข้อมูลในเซิร์ฟเวอร์แบบยืดหยุ่นของ Azure Database for PostgreSQL ที่มิเรอร์ใน Microsoft Fabric
ข้อกําหนดด้านความปลอดภัย
- ต้องเปิดใช้งานข้อมูลประจําตัวที่มีการจัดการที่กําหนดโดยระบบ (SAMI) ของเซิร์ฟเวอร์แบบยืดหยุ่น Azure Database for PostgreSQL ของคุณ และต้องเป็นข้อมูลประจําตัวหลัก เมื่อต้องการกําหนดค่า ให้ไปที่เซิร์ฟเวอร์ที่ยืดหยุ่นของคุณในพอร์ทัล Azure ภายใต้ ความปลอดภัย เมนูทรัพยากร ให้เลือก ข้อมูลประจําตัว ภายใต้ ข้อมูลประจําตัวที่จัดการโดยระบบกําหนด ให้เลือก สถานะ เป็น เปิด
- หลังจากเปิดใช้งาน SAMI แล้ว หาก SAMI ถูกปิดใช้งานหรือลบออก การมิเรอร์เซิร์ฟเวอร์แบบยืดหยุ่นของ Azure Database for PostgreSQL ไปยัง Fabric OneLake จะล้มเหลว
- Fabric จําเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์แบบยืดหยุ่นของ Azure Database for PostgreSQL เพื่อจุดประสงค์นี้ ให้สร้างบทบาทฐานข้อมูล Entra หรือ PostgreSQL ที่มีสิทธิ์ที่เหมาะสมในการเข้าถึงฐานข้อมูลและตารางต้นทาง เพื่อให้เป็นไปตามหลักการของสิทธิ์ขั้นต่ํา และใช้รหัสผ่านที่รัดกุม สําหรับบทช่วยสอน โปรดดู บทช่วยสอน: กําหนดค่าฐานข้อมูลมิเรอร์ Microsoft Fabric จากเซิร์ฟเวอร์แบบยืดหยุ่นของ Azure Database for PostgreSQL
สําคัญ
การรักษาความปลอดภัยระดับแยกย่อยใด ๆ ที่สร้างขึ้นในฐานข้อมูลต้นฉบับต้องได้รับการกําหนดค่าใหม่ในฐานข้อมูลที่มิเรอร์ใน Microsoft Fabric สําหรับข้อมูลเพิ่มเติม ดูสิทธิ์ระดับแยกย่อยของ SQL ใน Microsoft Fabric
คุณสมบัติการปกป้องข้อมูล
คุณสามารถรักษาความปลอดภัยตัวกรองคอลัมน์และตัวกรองแถวตามเพรดิเคตบนตารางสําหรับบทบาทและผู้ใช้ใน Microsoft Fabric:
คุณยังสามารถปกปิดข้อมูลที่ละเอียดอ่อนจากผู้ที่ไม่ใช่ผู้ดูแลระบบได้โดยใช้การมาสก์ข้อมูลแบบไดนามิก: