Nasıl yapılır: PostgreSQL için Azure Veritabanı esnek sunucusundan Microsoft Fabric yansıtılmış veritabanlarının güvenliğini sağlama

Bu kılavuz, Microsoft Fabric'teki yansıtılmış PostgreSQL için Azure Veritabanı esnek sunucunuzda veri güvenliği oluşturmanıza yardımcı olur.

Güvenlik gereksinimleri

• PostgreSQL için Azure Veritabanı esnek sunucunuzun Sistem Tarafından Atanan Yönetilen Kimlik (SAMI) etkinleştirilmesi ve birincil kimlik olması gerekir. Yapılandırmak için Azure portalında esnek sunucunuza gidin. Kaynak menüsünün Güvenlik bölümünde Kimlik'i seçin. Sistem tarafından atanan yönetilen kimlik altında, Durum'uAçık olarak ayarlayın.
  • SAMI etkinleştirildikten sonra, SAMI devre dışı bırakılır veya kaldırılırsa PostgreSQL için Azure Veritabanı esnek sunucusunun Fabric OneLake'e yansıtılması başarısız olur.
• Fabric'in PostgreSQL için Azure Veritabanı esnek sunucusuna bağlanması gerekir. Bu amaçla, kaynak veritabanına ve tablolara erişmek, en düşük ayrıcalık ilkesini izlemek ve güçlü bir parolayla uygun izinlere sahip bir Entra veya PostgreSQL veritabanı rolü oluşturun. Öğretici için bkz . Öğretici: PostgreSQL için Azure Veritabanı esnek sunucusundan Microsoft Fabric yansıtılmış veritabanlarını yapılandırma.

Önemli

Kaynak veritabanında oluşturulan ayrıntılı güvenlik, Microsoft Fabric'teki yansıtılmış veritabanında yeniden yapılandırılmalıdır. Daha fazla bilgi için Microsoft Fabric'te SQL detaylı izinler başlıklı makaleye bakın.

Veri koruma özellikleri

Tablolardaki sütun filtrelerinin ve koşul tabanlı satır filtrelerinin güvenliğini Microsoft Fabric'teki rollere ve kullanıcılara sağlayabilirsiniz:

• Doku veri ambarında satır düzeyi güvenlik
• Doku veri ambarında sütun düzeyinde güvenlik

Dinamik veri maskeleme kullanarak yönetici olmayanlardan gelen hassas verileri de maskeleyebilirsiniz:

• Doku veri ambarında dinamik veri maskeleme

İlgili içerik

• Dokumada Yansıtma nedir?
• Microsoft Fabric'te SQL ayrıntılı izinleri