Безпечні бази даних у fabric

  • 5 хв.

У базі даних користувачі мають доступ до кількох можливостей, спрямованих на захист конфіденційної інформації. Ці заходи безпеки здатні захистити або замаскувати дані від користувачів або ролей без належної авторизації, забезпечуючи захист даних як у базі даних, так і в кінцевих точках аналітики SQL. Це забезпечує плавний і безпечний інтерфейс користувача без необхідності внесення змін до наявних програм.

Загальні відомості про можливості безпеки

Користувачі, які часто добре розбираються в обробнику SQL і вміють використовувати T-SQL, можуть легко знайти бази даних у Microsoft Fabric.

Це пов'язано з тим, що база даних SQL у Microsoft Fabric працює на тому самому обробнику SQL, з яким вони знайомі, що дає їм змогу виконувати складні запити та маніпуляції з даними. Широкий спектр функцій безпеки обробника SQL дозволяє додатково використовувати складний механізм безпеки на рівні бази даних.

Ролі робочих областей

Призначено для забезпечення різних рівнів доступу та керування в робочій області. Ви можете призначити користувачів різним ролям робочої області, як-от адміністратора , учасника, співавтората засобу перегляду . Ці ролі мають вирішальне значення для підтримки безпеки та ефективності операцій баз даних SQL в організації.

Дозволи для елементів

Окремі бази даних можуть мати дозволи для елементів, призначені безпосередньо їм. Основна мета призначення таких дозволів полягає в тому, щоб полегшити спільний доступ до бази даних SQL для нижнього потоку використання. Ви можете переглянути дозволи для бази даних SQL, кінцевої точки аналітики SQL або її семантичної моделі за замовчуванням, перейшовши до елемента в робочій області та вибравши швидку дію Керування дозволами .

Примітка

Надання дозволів елемента не впливає на метадані безпеки в базі даних.

Захист даних

За допомогою T-SQL можна надати користувачам певні дозволи для точнішого керування. База даних SQL підтримує низку функцій захисту даних, які дають змогу адміністраторам захистити конфіденційні дані від несанкціонованого доступу.

Вона включає в себе безпеку на рівні об'єкта для об'єктів бази даних, захист на рівні стовпців таблиці, захист на рівні рядків таблиці за допомогою WHERE фільтрів речень, а також динамічне маскування даних для приховання конфіденційних даних, таких як адреси електронної пошти.

Ви можете керувати ролями на рівні бази даних на порталі Fabric, вибравши елемент Безпека , а потім вибравши пункт Керування безпекою SQL.

Знімок екрана: на порталі fabric кнопки, щоб відкрити параметри безпеки SQL.