Nasıl yapılır: Azure SQL Yönetilen Örneği'nden Microsoft Fabric yansıtılmış veritabanlarındaki verilerin güvenliğini sağlama

Bu kılavuz, Microsoft Fabric'teki yansıtılmış Azure SQL Yönetilen Örneği veritabanınızda veri güvenliği oluşturmanıza yardımcı olur.

Güvenlik gereksinimleri

1. Azure SQL Yönetilen Örneğiniz genel olarak erişilebilir değilse, verileri yansıtmak için bir sanal ağ veri ağ geçidi veya şirket içi veri ağ geçidi oluşturun. Azure Sanal Ağı'nın veya ağ geçidi sunucusunun ağının özel bir uç nokta üzerinden Azure SQL Yönetilen Örneği'ne bağlanabildiğinden emin olun.

2. Azure SQL Yönetilen Örneğinizin Sistem Tarafından Atanan Yönetilen Kimliği (SAMI) etkinleştirilmesi ve birincil kimlik olması gerekir. SAMI'nin etkinleştirildiğini yapılandırmak veya doğrulamak için Azure portalında SQL Yönetilen Örneğinize gidin. Kaynak menüsündeki Güvenlik'in altında Kimlik'i seçin. Sistem tarafından atanan yönetilen kimlik altında, Durum'uAçık olarak ayarlayın.

   • SAMI'yi etkinleştirdikten sonra, SAMI devre dışı bırakılır veya kaldırılırsa Azure SQL Yönetilen Örneği'nin Fabric OneLake'e yansıtılması başarısız olur.
   • SAMI'yi etkinleştirdikten sonra, kullanıcı tarafından atanan yönetilen kimlik (UAMI) eklerseniz, bu birincil kimlik olur ve SAMI'yi birincil kimlik olarak değiştirir. Bu, çoğaltmanın başarısız olmasına neden olur. Sorunu çözmek için UAMI'yi kaldırın.

3. Fabric'in Azure SQL Yönetilen Örneği'ne bağlanması gerekir. Bu amaçla, en düşük ayrıcalık ilkesini izlemek için sınırlı izinlere sahip ayrılmış bir veritabanı kullanıcısı oluşturun. Bir öğretici için bkz Azure SQL Yönetilen Örneği'nden Microsoft Fabric yansıtılmış veritabanlarını yapılandırma öğreticisi.

Önemli

Kaynak tablolarda satır düzeyi güvenlik, sütun düzeyi güvenlik veya veri maskeleme gibi ayrıntılı güvenlik yapılandırılmışsa, tablolar ayrıntılı güvenlik olmadan yansıtılır. Ayrıntılı güvenlik, Microsoft Fabric'teki yansıtılmış veritabanında yeniden yapılandırılmalıdır. Daha fazla bilgi için bkz. Microsoft Fabric'teOneLake güvenliği (önizleme) ve SQL ayrıntılı izinlerini kullanmaya başlama.

Microsoft Fabric'teki veri koruma özellikleri

Tablolardaki sütun filtrelerinin ve koşul tabanlı satır filtrelerinin güvenliğini Microsoft Fabric'teki rollere ve kullanıcılara sağlayabilirsiniz:

• Doku veri ambarında satır düzeyi güvenlik
• Doku veri ambarında sütun düzeyinde güvenlik

Dinamik veri maskeleme kullanarak yönetici olmayanlardan gelen hassas verileri de maskeleyebilirsiniz:

• Doku veri ambarında dinamik veri maskeleme

İlgili içerik

• Dokumada Yansıtma nedir?
• Microsoft Fabric'te SQL ayrıntılı izinleri