Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:✅ Microsoft Fabric'te ambar
Doku Veri Ambarı, Microsoft Fabric ile tamamen ve tamamen tümleşik olarak yönetilen bir kurumsal veri ambarı çözümü sağlar. Bununla birlikte, hassas ve iş açısından kritik verileri depolarken, ambarlarınızın ve depolarda depolanan verilerin güvenliğini en üst düzeye çıkarmak için adımlar atmalısınız.
Bu makalede, Microsoft Fabric'te ambarınızın güvenliğini en iyi şekilde sağlamaya yönelik yönergeler sağlanır.
Ambar erişim modeli
Microsoft Fabric izinleri ve ayrıntılı SQL izinleri, bağlandıktan sonra ambar erişimini ve kullanıcı izinlerini yönetmek için birlikte çalışır.
- Ambar bağlantısı, En azından Ambar için Microsoft Fabric Okuma izninin verilmesine bağlıdır.
- Microsoft Fabric öğe izinleri, sql içinde bu izinleri vermek zorunda kalmadan bir kullanıcıya SQL izinleri sağlama olanağı sağlar.
- Microsoft Fabric çalışma alanı rolleri, çalışma alanı içindeki tüm ambarlar için Microsoft Fabric izinleri sağlar.
- Ayrıntılı kullanıcı izinleri T-SQL aracılığıyla daha fazla yönetilebilir.
Çalışma alanı rolleri
Çalışma alanı rolleri, bir çalışma alanı içinde geliştirme ekibi işbirliği için kullanılır. Rol ataması, kullanıcının kullanabileceği eylemleri belirler ve çalışma alanı içindeki tüm öğelere uygulanır.
- Microsoft Fabric çalışma alanı rollerine genel bakış için bkz. Microsoft Fabric'teki çalışma alanlarındaki roller.
- Çalışma alanı rolleri atama yönergeleri için bkz. Kullanıcılara çalışma alanlarına erişim verme.
Çalışma alanı rolleri aracılığıyla sağlanan belirli Ambar özellikleri hakkında ayrıntılı bilgi için bkz. Doku Veri Ambarı'nda çalışma alanı rolleri.
Öğe izinleri
Çalışma alanı içindeki tüm öğeler için geçerli olan çalışma alanı rollerinin aksine, öğe izinleri doğrudan tek tek ambarlara atanabilir.
İzinler ve rol üyelikleri sağlarken her zaman en düşük ayrıcalık sorumlusunu izleyin. Kullanıcıya atama izinlerini değerlendirirken aşağıdaki yönergeleri göz önünde bulundurun:
- Birincil olarak salt okunur erişime ihtiyaç duyuyorlarsa, bunları Görüntüleyici rolüne atayın ve T-SQL aracılığıyla belirli nesnelere okuma erişimi verin. Daha fazla bilgi için bkz . SQL ayrıntılı izinlerini yönetme.
- Yalnızca şu anda çözüm üzerinde işbirliği yapan ekip üyeleri, çalışma alanı içindeki tüm öğelere erişim sağladığından Yönetici, Üye ve Katkıda Bulunan çalışma alanı rollerine atanmalıdır.
- Daha yüksek ayrıcalıklı kullanıcılarsa, bunları Yönetici, Üye veya Katkıda Bulunan rollerine atayın. Uygun rol, gerçekleştirmesi gereken diğer eylemlere bağlıdır.
- Yalnızca tek bir ambara erişmesi gereken veya yalnızca belirli SQL nesnelerine erişim gerektiren diğer kullanıcılara Yapı Öğesi izinleri verilmelidir ve sql üzerinden belirli nesnelere erişim verilmelidir.
- Belirli üyeleri eklemek yerine Microsoft Entra Id gruplarında izinleri de yönetebilirsiniz. Daha fazla bilgi için bkz . Microsoft Fabric'te SQL kimlik doğrulamasına alternatif olarak Microsoft Entra kimlik doğrulaması.
- Kullanıcı denetim günlükleriyle ambarınızdaki kullanıcı etkinliğini denetleyin.
Paylaşım hakkında daha fazla bilgi için bkz . Verilerinizi paylaşma ve izinleri yönetme.
Ayrıntılı güvenlik
Çalışma alanı rolleri ve öğe izinleri, kullanıcıya ambarın tamamı için kaba izinler atamanın kolay bir yolunu sağlar. Ancak bazı durumlarda kullanıcı için daha ayrıntılı izinler gerekir. Bunu başarmak için standart T-SQL yapıları, kullanıcılara belirli izinler sağlamak için kullanılabilir.
Microsoft Fabric veri ambarı, yöneticilerin hassas verileri yetkisiz erişimden korumak için kullanabileceği çeşitli veri koruma teknolojilerini destekler. Yetkisiz kullanıcıların veya rollerin verilerinin güvenliğini sağlayarak veya gizleyerek, bu güvenlik özellikleri uygulama değişiklikleri olmadan hem Ambar hem de SQL analiz uç noktasında veri koruması sağlayabilir.
- Nesne düzeyinde güvenlik , belirli veritabanı nesnelerine erişimi denetler.
- Sütun düzeyinde güvenlik , tablolardaki sütunların yetkisiz görüntülenmesini engeller.
-
Satır düzeyi güvenlik , tanıdık
WHEREyan tümce filtresi koşullarını kullanarak tablolardaki satırların yetkisiz görüntülenmesini önler. - Dinamik veri maskeleme , e-posta adresleri veya numaralar gibi erişimin tamamlanmasını önlemek için maskeler kullanarak hassas verilerin yetkisiz görüntülenmesini önler.
Nesne düzeyinde güvenlik
Nesne düzeyinde güvenlik, kullanıcı ayrıcalıklarına veya rollerine göre tablolar, görünümler veya yordamlar gibi belirli veritabanı nesnelerine erişimi denetleyan bir güvenlik mekanizmasıdır. Kullanıcıların veya rollerin yalnızca izin verilen nesnelerle etkileşim kurabilmesini ve bunları işleyebilmesini, veritabanı şemasının ve ilişkili kaynaklarının bütünlüğünü ve gizliliğini korumasını sağlar.
SQL'de ayrıntılı izinleri yönetme hakkında ayrıntılı bilgi için bkz. Microsoft Fabric'te SQL ayrıntılı izinleri.
Satır düzeyi güvenlik
Satır düzeyi güvenlik, kullanıcı rolleri veya öznitelikleri gibi belirtilen ölçütlere göre veritabanı tablosundaki tek tek satırlara veya kayıtlara erişimi kısıtlayan bir veritabanı güvenlik özelliğidir. Kullanıcıların yalnızca erişimleri için açıkça yetkilendirilmiş verileri görüntüleyebilmesini veya işleyebilmesini sağlayarak veri gizliliğini ve denetimini geliştirebilir.
Satır düzeyi güvenlikle ilgili ayrıntılar için bkz . Doku veri ambarında satır düzeyi güvenlik.
Sütun düzeyi güvenlik
Sütun düzeyinde güvenlik, bir veritabanı tablosundaki belirli sütunlara veya alanlara erişimi sınırlayan, kullanıcıların hassas veya kısıtlanmış bilgileri gizlerken yalnızca yetkili sütunları görmesine ve bunlarla etkileşim kurmasına olanak sağlayan bir veritabanı güvenlik önlemidir. Veri erişimi üzerinde ayrıntılı denetim sağlayarak bir veritabanındaki gizli verileri korur.
Sütun düzeyinde güvenlikle ilgili ayrıntılar için bkz . Doku veri ambarında sütun düzeyinde güvenlik.
Dinamik veri maskeleme
Dinamik veri maskeleme, yöneticilerin uygulama katmanı üzerinde en az etkiyle ne kadar hassas veri ortaya çıkaracağını belirtmesine olanak tanıyarak hassas verilerin yetkisiz görüntülenmesini önlemeye yardımcı olur. Dinamik veri maskeleme, sorgu sonuç kümelerindeki hassas verileri gizlemek için belirlenen veritabanı alanlarında yapılandırılabilir. Dinamik veri maskeleme ile veritabanındaki veriler değiştirilmez, bu nedenle maskeleme kuralları sorgu sonuçlarına uygulandığından mevcut uygulamalarla kullanılabilir. Birçok uygulama, var olan sorguları değiştirmeden hassas verileri maskeleyebilir.
Dinamik veri maskeleme hakkında ayrıntılı bilgi için bkz . Doku veri ambarında dinamik veri maskeleme.
Kullanıcı denetim günlükleri
Mevzuat uyumluluğu ve kayıt yönetimi gereksinimlerini karşılamak üzere ambar ve SQL analiz uç noktasındaki kullanıcı etkinliğini izlemek için, microsoft Purview ve PowerShell aracılığıyla bir dizi denetim etkinliğine erişilebilir.
- Doku öğelerinizde kimin hangi eylemi yaptığını belirlemek için kullanıcı denetim günlüklerini kullanabilirsiniz.
- Başlamak için Doku Veri Ambarı'nda (Önizleme) SQL denetim günlüklerini yapılandırmayı öğrenin.
- Microsoft Fabric genelinde kullanıcı etkinliklerini izleyebilirsiniz. Daha fazla bilgi için İşlem listesine bakın.
SQL analytics uç nokta güvenliği
SQL analiz uç noktasında güvenlik hakkında daha fazla bilgi için bkz. SQL analizi uç noktaları için OneLake güvenliği.
Müşteri tarafından yönetilen anahtar (CMK) şifrelemesi
Müşteri tarafından yönetilen anahtarları (CMK) kullanarak güvenlik duruşunuzu geliştirebilir ve verilerinizi ve meta verilerinizi koruyan şifreleme anahtarları üzerinde doğrudan denetim sahibi olabilirsiniz. Doku Veri Ambarı içeren bir çalışma alanı için CMK'yi etkinleştirdiğinizde hem OneLake verileri hem de ambar meta verileri Azure Key Vault tarafından barındırılan şifreleme anahtarları kullanılarak korunur. Daha fazla bilgi için bkz. Doku Veri Ambarı'nda Veri Şifreleme.