如何：從 SQL Server 保護資料 Microsoft Fabric 鏡像資料庫

本指南可協助您在 Microsoft Fabric 中的鏡像 SQL Server 中建立資料安全性。

安全性需求

1. 檢查網路需求以存取 SQL Server 執行個體資料來源。 安裝本地資料閘道 器或 建立虛擬網路資料閘道器。 資料閘道的網路必須透過私有端點連接到 SQL Server 實例，或由防火牆規則允許。
   • 資料閘道的資源：
     • 規劃、擴展和維護關鍵業務閘道解決方案
     • 監控和最佳化內部部署資料閘道效能
     • 疑難排解內部部署資料閘道
     • 管理虛擬網路資料閘道的高可用性與負載平衡
     • 排除虛擬網路資料閘道器的故障
     • 已啟用 Azure Arc 的 SQL Server 執行個體：針對 Azure 連線機器代理程式連線問題進行疑難排解
2. Fabric 必須向 SQL Server 執行個體進行驗證。 為此，請建立具有有限許可權的專用資料庫使用者，以遵循最低許可權原則。 在來源資料庫中使用強式密碼和連線的使用者建立登入，或使用強式密碼建立自主資料庫使用者。 如需教學課程，請參閱 教學課程：從 SQL Server 設定 Microsoft Fabric 鏡像資料庫。

這很重要

若來源資料表具備細緻安全性，例如列級安全、欄級安全或資料遮蔽技術，這些資料表將被鏡像，但不會保留上述的細緻安全性。 細緻的安全必須在 Microsoft Fabric 的鏡像資料庫中重新配置。 更多資訊請參閱 Microsoft Fabric 中的 OneLake 安全（預覽） 及 SQL 細化權限入門。

資料保護功能

您可以將資料表上的資料行篩選和述詞型資料列篩選保護至 Microsoft Fabric 中的角色和使用者：

• Fabric 資料倉儲中的資料列層級安全性
• Fabric 資料倉儲中的資料行層級安全性

您也可以使用動態資料遮罩來遮罩非管理員的敏感資料：

• Fabric 資料倉儲中的動態資料遮罩

相關內容

• 什麼是 Fabric 中的鏡像？
• Microsoft Fabric 中的 SQL 細微許可權