✅適用於:Microsoft Fabric 中的 SQL 資料庫
Microsoft Fabric 中的 SQL 資料庫隨附一組預設為開啟或易於啟用的安全性控制,可讓您輕鬆地保護數據。
本文提供 SQL 資料庫中的安全性功能概觀。
驗證
與其他Microsoft網狀架構項目類型一樣,SQL 資料庫依賴 Microsoft Entra 驗證。 一旦資料庫與使用者共享,他們就可以使用 Microsoft Entra 驗證來連線到它。
如需驗證的詳細資訊,請參閱 Microsoft Fabric 中的 SQL 資料庫中的驗證。
存取控制
您可以透過兩元件來設定 SQL 資料庫的存取:
- 網狀架構訪問控制 - 工作區角色和項目許可權。 他們提供最簡單的方法來管理資料庫使用者的存取權。
- 原生 SQL 訪問控制,例如 SQL 許可權或資料庫層級角色。 它們允許細微的訪問控制。 您可以在 Microsoft Fabric 入口網站中使用管理 SQL 安全性 UI 來設定資料庫層級角色。 您可以使用 Transact-SQL 設定 SQL 原生控制。
如需訪問控制的詳細資訊,請參閱 Microsoft Fabric 中的 SQL 資料庫中的授權
治理
Microsoft Purview 是一系列資料控管、風險和合規性解決方案,可協助貴組織控管、保護及管理整個資料資產。 除了其他優點外,Microsoft Purview 可讓您為 SQL 資料庫項目設定敏感度標籤,並定義保護原則,以根據敏感度標籤來控制存取權。
如需 Microsoft Purview for Microsoft Fabric 的數據控管功能詳細資訊,包括 SQL 資料庫,請參閱:
- 使用 Microsoft Purview 來治理 Microsoft Fabric
- Microsoft Fabric 中的資訊保護
- Microsoft Fabric 中的保護原則(預覽版)
- 使用 Microsoft Purview 保護原則來保護 SQL 資料庫中的敏感數據
網路安全性
您可以使用 私人連結 ,為 Microsoft Fabric 中的數據流量提供安全存取,包括 SQL Database。 Azure Private Link 和 Azure 網路私人端點將用於透過 Microsoft 骨幹網路基礎結構私下傳送資料流量,而不是透過網際網路傳送。
如需私人連結的詳細資訊,請參閱: 設定和使用私人連結。
加密
所有資料庫連線都會使用傳輸層安全性 (TLS) 1.2 來保護傳輸中的數據。
所有靜態時的數據都由 Microsoft 管理的密鑰加密。
限制
- Microsoft Fabric 中的 SQL 資料庫中目前不支援使用客戶自控密鑰的稽核和加密。