Nasıl yapılır: Azure SQL Veritabanı'ndan Microsoft Fabric yansıtılmış veritabanlarının güvenliğini sağlama

Bu kılavuz, Microsoft Fabric'te yansıtılmış Azure SQL Veritabanınızda veri güvenliği oluşturmanıza yardımcı olur.

Güvenlik gereksinimleri

1. Azure SQL Veritabanınız genel olarak erişilebilir değilse ve Azure hizmetlerinin buna bağlanmasına izin vermiyorsa, verileri yansıtmak için bir sanal ağ veri ağ geçidi oluşturabilir veya şirket içi veri ağ geçidi yükleyebilirsiniz . Azure Sanal Ağı'nın veya ağ geçidi makinesinin ağının özel bir uç nokta üzerinden Azure SQL sunucusuna bağlanabildiğinden veya güvenlik duvarı kuralı tarafından izin verildiğinden emin olun.

2. Azure SQL mantıksal sunucunuzun Sistem Tarafından Atanan Yönetilen Kimlik (SAMI) veya Kullanıcı Tarafından Atanan Yönetilen Kimlik (UAMI) etkinleştirilmesi ve birincil kimlik olması gerekir.

   Uyarı

   Kullanıcı Tarafından Atanan Yönetilen Kimlik (UAMI) desteği şu anda önizleme aşamasındadır.

3. Dokunun Azure SQL veritabanına bağlanması gerekir. Bu amaçla, en düşük ayrıcalık ilkesini izlemek için sınırlı izinlere sahip ayrılmış bir veritabanı kullanıcısı oluşturun. Güçlü bir parolaya ve bağlı kullanıcıya sahip bir oturum açma bilgisi veya güçlü bir parolaya sahip bağımsız bir veritabanı kullanıcısı oluşturun. Öğretici için bkz . Öğretici: Azure SQL Veritabanı'ndan Microsoft Fabric yansıtılmış veritabanlarını yapılandırma.

Önemli

Kaynak tablolarda satır düzeyi güvenlik, sütun düzeyi güvenlik veya veri maskeleme gibi ayrıntılı güvenlik yapılandırılmışsa, tablolar ayrıntılı güvenlik olmadan yansıtılır. Ayrıntılı güvenlik, Microsoft Fabric'teki yansıtılmış veritabanında yeniden yapılandırılmalıdır. Daha fazla bilgi için bkz. Microsoft Fabric'teOneLake güvenliği (önizleme) ve SQL ayrıntılı izinlerini kullanmaya başlama.

Veri koruma özellikleri

Tablolardaki sütun filtrelerinin ve koşul tabanlı satır filtrelerinin güvenliğini Microsoft Fabric'teki rollere ve kullanıcılara sağlayabilirsiniz:

• Doku veri ambarında satır düzeyi güvenlik
• Doku veri ambarında sütun düzeyinde güvenlik

Dinamik veri maskeleme kullanarak yönetici olmayanlardan gelen hassas verileri de maskeleyebilirsiniz:

• Doku veri ambarında dinamik veri maskeleme

İlgili içerik

• Dokumada Yansıtma nedir?
• Microsoft Fabric'te SQL ayrıntılı izinleri