Aracılığıyla paylaş

Nasıl yapılır: Microsoft Fabric yansıtılmış veritabanlarının Azure SQL Veritabanı güvenli veri güvenliği (Önizleme)

  • Makale

Bu kılavuz, Microsoft Fabric'teki yansıtılmış Azure SQL Veritabanı veri güvenliği oluşturmanıza yardımcı olur.

Güvenlik gereksinimleri

  1. Azure SQL mantıksal sunucunuzun Sistem Tarafından Atanan Yönetilen Kimlik 'in (SAMI) etkinleştirilmesi ve birincil kimlik olması gerekir. Yapılandırmak için Azure portalında mantıksal SQL Server'ınıza gidin. Kaynak menüsünün Güvenlik bölümünde Kimlik'i seçin. Sistem tarafından atanan yönetilen kimlik'in altında Durum'un Açık olduğunu seçin.

    • SAMI etkinleştirildikten sonra, SAMI devre dışı bırakılırsa veya kaldırılırsa, Azure SQL Veritabanı Doku OneLake'e yansıtılamaz.
    • SAMI'yi etkinleştirdikten sonra, kullanıcı tarafından atanan yönetilen kimlik (UAMI) eklerseniz birincil kimlik olur ve SAMI'yi birincil kimlik olarak değiştirir. Bu, çoğaltmanın başarısız olmasına neden olur. Sorunu çözmek için UAMI'yi kaldırın.

  2. Dokunun Azure SQL veritabanına bağlanması gerekir. Bu amaçla, en düşük ayrıcalık ilkesini izlemek için sınırlı izinlere sahip ayrılmış bir veritabanı kullanıcısı oluşturun. Güçlü bir parolaya ve bağlı kullanıcıya sahip bir oturum açma bilgisi veya güçlü bir parolaya sahip bağımsız bir veritabanı kullanıcısı oluşturun. Öğretici için bkz. Öğretici: Azure SQL Veritabanı 'dan Microsoft Fabric yansıtılmış veritabanlarını yapılandırma (Önizleme).

Önemli

Kaynak veritabanında oluşturulan ayrıntılı güvenlik, Microsoft Fabric'teki yansıtılmış veritabanında yeniden yapılandırılmalıdır. Daha fazla bilgi için bkz . Microsoft Fabric'te SQL ayrıntılı izinleri.

Veri koruma özellikleri

Tablolardaki sütun filtrelerinin ve koşul tabanlı satır filtrelerinin güvenliğini Microsoft Fabric'teki rollere ve kullanıcılara sağlayabilirsiniz:

Dinamik veri maskeleme kullanarak yönetici olmayanlardan gelen hassas verileri de maskeleyebilirsiniz:

İlgili içerik