保护 Fabric 中的数据库

在数据库中，用户有权访问多个旨在保护敏感信息的功能。这些安全措施能够在未经适当授权的情况下保护或掩蔽用户或角色中的数据，以确保跨数据库和 SQL 分析终结点进行数据保护。这可确保用户体验流畅且安全，而无需对现有应用程序进行更改。

了解安全功能

通常精通 SQL 引擎并善于使用 T-SQL 的用户会发现 Microsoft Fabric 数据库是易于使用的。

这是因为 Microsoft Fabric SQL 数据库由他们熟悉的同一 SQL 引擎提供支持，使他们能够执行复杂的查询和数据操作。 SQL 引擎广泛的安全功能可进一步实现在数据库级别建立复杂的安全机制。

旨在提供工作区中不同级别的访问和控制。可以将用户分配到各种工作区角色，例如 管理员、成员、 参与者和 查看器。这些角色对于维护组织中的 SQL 数据库操作的安全性和效率至关重要。

可以直接向单个数据库分配项权限。分配此类权限的主要意图是方便将 SQL 数据库的共享供下游使用。可以通过导航到工作区中的项并选择“管理权限”快速操作来查看 SQL 数据库、其 SQL 分析终结点或其默认语义模型的权限。

注意

授予项权限不会影响数据库中的安全元数据。

可以使用 T-SQL 向用户授予特定权限，以便进行更精确的控制。 SQL 数据库支持一系列的数据保护功能，使管理员能够保护敏感数据免受未经授权的访问。

它包括数据库对象的对象级别安全性、表列的列级安全性、使用 WHERE 子句筛选器的表行级别安全性，以及用于模糊敏感数据（例如电子邮件地址）的动态数据掩码。

可以选择“安全性”，然后选择“管理 SQL 安全性”，从 Fabric 门户管理数据库级角色。

此页面是否有帮助？