Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:✅Microsoft Fabric'te SQL veritabanı
Microsoft Fabric'teki SQL veritabanı, verilerinizin güvenliğini kolayca sağlamanızı sağlayan, varsayılan olarak açık veya etkinleştirilmesi kolay bir dizi güvenlik denetimiyle birlikte gelir.
Bu makalede, SQL veritabanındaki güvenlik özelliklerine genel bir bakış sağlanır.
Authentication
Diğer Microsoft Fabric öğe türlerinde olduğu gibi SQL veritabanları da Microsoft Entra kimlik doğrulamasını kullanır. Veritabanınız kullanıcılarla paylaşıldıktan sonra Microsoft Entra kimlik doğrulaması ile veritabanına bağlanmaya hazır olur.
Kimlik doğrulaması hakkında daha fazla bilgi için bkz. Microsoft Fabric'te SQL veritabanında kimlik doğrulaması.
Erişim denetimi
SQL veritabanınıza erişimi iki denetim kümesi aracılığıyla yapılandırabilirsiniz:
- Doku erişim denetimleri - çalışma alanı rolleri ve öğe izinleri. Veritabanı kullanıcılarınız için erişimi yönetmenin en kolay yolunu sağlar.
- SQL izinleri veya veritabanı düzeyinde roller gibi yerel SQL erişim denetimleri. Ayrıntılı erişim denetimine izin verir. Microsoft Fabric portalında SQL güvenlik kullanıcı arabirimini yönetme ile veritabanı düzeyinde rolleri yapılandırabilirsiniz. Transact-SQL ile SQL yerel denetimlerini yapılandırabilirsiniz.
Erişim denetimi hakkında daha fazla bilgi için bkz. Microsoft Fabric'te SQL veritabanında yetkilendirme
Governance
Microsoft Purview, kuruluşunuzun tüm veri varlıklarınızı yönetmesine, korumasına ve yönetmesine yardımcı olabilecek bir veri idaresi, risk ve uyumluluk çözümleri ailesidir. Diğer avantajların yanında Microsoft Purview, SQL veritabanı öğelerinizi duyarlılık etiketleriyle etiketlemenize ve duyarlılık etiketlerine göre erişimi denetleyen koruma ilkeleri tanımlamanıza olanak tanır.
SQL veritabanı da dahil olmak üzere Microsoft Purview for Microsoft Fabric'in veri idare özellikleri hakkında daha fazla bilgi için bkz:
- Microsoft Fabric'i yönetmek için Microsoft Purview'u kullanma
- Microsoft Fabric'te bilgi koruması
- Microsoft Fabric'te koruma ilkeleri
- Microsoft Purview koruma ilkeleriyle SQL veritabanında hassas verileri koruma
Ağ güvenliği
SQL veritabanı da dahil olmak üzere Microsoft Fabric'te veri trafiğine güvenli erişim sağlamak için özel bağlantıları kullanabilirsiniz. Azure Özel Bağlantı ve Azure Ağ özel uç noktaları, İnternet üzerinden gitmek yerine Microsoft'un omurga ağ altyapısını kullanarak veri trafiğini özel olarak göndermek için kullanılır.
Özel bağlantılar hakkında daha fazla bilgi için bkz. Özel bağlantıları ayarlama ve kullanma.
Encryption
Fabric ile her etkileşim varsayılan olarak şifrelenir ve Microsoft Entra ID kullanılarak kimliği doğrulanır. Daha fazla bilgi için bkz . Microsoft Fabric'te güvenlik.
Aktarım Katmanı Güvenliği
Tüm SQL veritabanı bağlantıları, aktarımdaki verilerinizi korumak için Aktarım Katmanı Güvenliği (TLS) 1.2'yi kullanır.
Atıl durumdaki şifreleme
Microsoft Fabric, Microsoft tarafından yönetilen anahtarları kullanarak bekleyen tüm verileri şifreler. Tüm veritabanı verileri uzak Azure Depolama hesaplarında depolanır. Microsoft tarafından yönetilen anahtarları kullanarak beklemedeki veri şifreleme gereksinimlerine uyum sağlamak için, SQL veritabanı tarafından kullanılan her Azure Depolama hesabı, hizmet tarafı şifreleme etkin olacak şekilde yapılandırılmıştır.
Fabric çalışma alanları için müşteri tarafından yönetilen anahtarlar ile, Azure Key Vault anahtarlarınızı kullanarak Microsoft Fabric çalışma alanlarınızdaki verilere, Microsoft Fabric'teki SQL veritabanındaki tüm veriler de dahil olmak üzere, başka bir koruma katmanı ekleyebilirsiniz. Müşteri tarafından yönetilen anahtar daha fazla esneklik sağlayarak döndürme, erişimi denetleme ve kullanım denetimini yönetmenize olanak sağlar. Ayrıca kuruluşların veri idaresi gereksinimlerini karşılamasına ve veri koruma ile şifreleme standartlarına uymasına yardımcı olur.
Microsoft Fabric'teki bir SQL veritabanı için müşteri tarafından yönetilen anahtarlar hakkında daha fazla bilgi için bkz. Microsoft Fabric'te SQL veritabanında müşteri tarafından yönetilen anahtarlar.
Auditing
SQL veritabanı için SQL denetimi, veritabanı olaylarını izleyebilir ve Bunları OneLake'inizdeki bir denetim günlüğüne yazabilir. Daha fazla bilgi için bkz. Denetim.