本指南可協助您在 Microsoft Fabric 中的鏡像 Azure SQL 資料庫中建立資料安全性。
安全性需求
如果您的 Azure SQL 資料庫無法公開存取,且不 允許 Azure 服務 連線到它,您可以 建立虛擬網路資料閘道 ,或 安裝內部部署資料閘道 來鏡射資料。 請確定 Azure 虛擬網路或閘道機器的網路可以透過 私人端點 連線到 Azure SQL 伺服器,或防火牆規則允許。
你的 Azure SQL 邏輯伺服器的系統指派管理身份(SAMI)或使用者指派管理身份(UAMI)其中之一必須啟用,且必須是主要身份。
備註
使用者指派管理身份(UAMI)的支援目前處於預覽階段。
Fabric 必須連線到 Azure SQL 資料庫。 為此,請建立具有有限許可權的專用資料庫使用者,以遵循最低許可權原則。 使用強式密碼和已連線的使用者建立登入,或使用強式密碼建立內含的資料庫使用者。 如需教學課程,請參閱 教學課程:從 Azure SQL 資料庫設定 Microsoft Fabric 鏡像資料庫。
這很重要
若來源資料表具備細緻安全性,例如列級安全、欄級安全或資料遮蔽技術,這些資料表將被鏡像,但不會保留上述的細緻安全性。 細緻的安全必須在 Microsoft Fabric 的鏡像資料庫中重新配置。 更多資訊請參閱 Microsoft Fabric 中的 OneLake 安全(預覽) 及 SQL 細化權限入門。
資料保護功能
您可以將資料表上的資料行篩選和條件資料列篩選配置給 Microsoft Fabric 中的角色和使用者:
您也可以使用動態資料遮罩來遮罩非管理員的敏感資料:
相關內容
- 什麼是 Fabric 中的鏡像?
- Microsoft Fabric 中的 SQL 細微許可權