如何：從 Azure SQL 資料庫 保護 Microsoft Fabric 鏡像資料庫的數據 （預覽）

本指南可協助您在 Microsoft Fabric 中的鏡像 Azure SQL 資料庫 中建立資料安全性。

安全性需求

1. 必須啟用 Azure SQL 邏輯伺服器的系統指派受控識別 （SAMI），而且必須是主要身分識別。 若要設定，請移至 Azure 入口網站 中的邏輯 SQL Server。 在 [安全性 資源] 功能表下，選取 [ 身分識別]。 在 [系統指派的受控識別] 下，選取 [狀態] 為 [開啟]。

   • 啟用 SAMI 之後，如果 SAMI 已停用或移除，Azure SQL 資料庫 至 Fabric OneLake 的鏡像將會失敗。
   • 啟用 SAMI 之後，如果您新增使用者指派的受控識別 （UAMI），它將成為主要身分識別，並將 SAMI 取代為主要身分識別。 這會導致復寫失敗。 若要解決，請移除UAMI。

2. 網狀架構必須連線到 Azure SQL 資料庫。 為此，請建立具有有限許可權的專用資料庫使用者，以遵循最低許可權原則。 建立具有強密碼和已連線使用者的登入，或是具有強密碼的自主資料庫使用者。 如需教學課程，請參閱教學課程：從 Azure SQL 資料庫 設定 Microsoft Fabric 鏡像資料庫（預覽版）。

重要

在源資料庫中建立的任何細微安全性，都必須在 Microsoft Fabric 的鏡像資料庫中重新設定。 如需詳細資訊，請參閱 Microsoft Fabric 中的 SQL 細微許可權。

數據保護功能

您可以將資料表上的數據行篩選和述詞型資料列篩選保護至 Microsoft Fabric 中的角色和使用者：

• Fabric 數據倉儲中的數據列層級安全性
• Fabric 數據倉儲中的數據行層級安全性

您也可以使用動態資料遮罩，從非系統管理員遮罩敏感資料：

• Fabric 資料倉儲中的動態資料遮罩

相關內容

• 什麼是 Fabric 中的鏡像？
• Microsoft Fabric 中的 SQL 細微許可權