หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
คู่มือนี้ช่วยคุณสร้างความปลอดภัยของข้อมูลในฐานข้อมูล Azure SQL ที่มิเรอร์ใน Microsoft Fabric
ข้อกําหนดด้านความปลอดภัย
ถ้าฐานข้อมูล Azure SQL ของคุณไม่สามารถเข้าถึงได้แบบสาธารณะและ ไม่อนุญาตให้บริการ Azure เชื่อมต่อ คุณสามารถสร้าง เกตเวย์ข้อมูลเครือข่ายเสมือน หรือ ติดตั้งเกตเวย์ข้อมูลภายในองค์กร เพื่อสะท้อนข้อมูล ตรวจสอบให้แน่ใจว่าเครือข่ายเสมือน Azure หรือเครือข่ายของเครื่องเกตเวย์สามารถเชื่อมต่อกับเซิร์ฟเวอร์ Azure SQL ผ่าน จุดสิ้นสุดส่วนตัว หรือได้รับอนุญาตโดยกฎไฟร์วอลล์
จําเป็นต้องเปิดใช้งาน System Assigned Managed Identity (SAMI) หรือ User Assigned Managed Identity (UAMI) ของเซิร์ฟเวอร์ลอจิคัล Azure SQL ของคุณ และต้องเป็นข้อมูลประจําตัวหลัก
Note
การรองรับข้อมูลประจําตัวที่มีการจัดการที่ผู้ใช้กําหนด (UAMI) อยู่ในการแสดงตัวอย่าง
Fabric จําเป็นต้องเชื่อมต่อกับฐานข้อมูล Azure SQL เพื่อจุดประสงค์นี้ ให้สร้างผู้ใช้ฐานข้อมูลเฉพาะที่มีสิทธิ์จํากัดเพื่อปฏิบัติตามหลักการของสิทธิ์น้อยที่สุด สร้างการเข้าสู่ระบบด้วยรหัสผ่านที่รัดกุมและผู้ใช้ที่เชื่อมต่อ หรือผู้ใช้ฐานข้อมูลที่มีรหัสผ่านที่รัดกุม สําหรับบทช่วยสอน โปรดดู บทช่วยสอน: กําหนดค่าฐานข้อมูลที่มิเรอร์ Microsoft Fabric จากฐานข้อมูล Azure SQL
สําคัญ
หากตารางต้นทางมีการรักษาความปลอดภัยแบบละเอียด เช่น การรักษาความปลอดภัยระดับแถว การรักษาความปลอดภัยระดับคอลัมน์ หรือการปิดบังข้อมูลที่กําหนดค่าไว้ ต้องกําหนดค่าการรักษาความปลอดภัยแบบละเอียดใหม่ในฐานข้อมูลมิเรอร์ใน Microsoft Fabric สําหรับข้อมูลเพิ่มเติม โปรดดู เริ่มต้นใช้งานการรักษาความปลอดภัย OneLake (พรีวิว) และสิทธิ์แบบละเอียดของ SQL ใน Microsoft Fabric
คุณสมบัติการปกป้องข้อมูล
คุณสามารถรักษาความปลอดภัยตัวกรองคอลัมน์และตัวกรองแถวตามเพรดิเคตบนตารางสําหรับบทบาทและผู้ใช้ใน Microsoft Fabric:
คุณยังสามารถปกปิดข้อมูลที่ละเอียดอ่อนจากผู้ที่ไม่ใช่ผู้ดูแลระบบได้โดยใช้การมาสก์ข้อมูลแบบไดนามิก: