Postupy: Zabezpečení databází microsoft fabric zrcadlených dat ze služby Azure SQL Database
Tato příručka vám pomůže vytvořit zabezpečení dat v zrcadlené službě Azure SQL Database v Microsoft Fabric.
Požadavky na zabezpečení
- Musí být povolená spravovaná identita přiřazená systémem (SAMI) logického serveru Azure SQL a musí to být primární identita. Pokud chcete konfiguraci nakonfigurovat, přejděte na logický SQL Server na webu Azure Portal. V části Zabezpečení vyberte Možnost Identita. V části Spravovaná identita přiřazená systémem vyberte Stav na Zapnuto.
- Pokud je sami po povolení sami zakázané nebo odebrané, zrcadlení služby Azure SQL Database do Fabric OneLake selže.
- Pokud po povolení sami přidáte spravovanou identitu přiřazenou uživatelem (UAMI), stane se primární identitou a nahradí ji jako primární. To způsobí selhání replikace. Pokud chcete problém vyřešit, odeberte UAMI.
- Prostředky infrastruktury se musí připojit k databázi Azure SQL. Pro tento účel vytvořte vyhrazeného uživatele databáze s omezenými oprávněními, který bude dodržovat princip nejnižší úrovně oprávnění. Vytvořte přihlášení pomocí silného hesla a připojeného uživatele nebo uživatele databáze s omezením se silným heslem. Kurz najdete v tématu Kurz: Konfigurace zrcadlených databází Microsoft Fabric ze služby Azure SQL Database.
Důležité
Veškeré podrobné zabezpečení vytvořené ve zdrojové databázi musí být znovu nakonfigurováno v zrcadlené databázi v Microsoft Fabric. Další informace najdete v tématu Podrobná oprávnění SQL v Microsoft Fabric.
Funkce ochrany dat
Filtry sloupců a filtry řádků založené na predikátech můžete zabezpečit u tabulek pro role a uživatele v Microsoft Fabric:
- Zabezpečení na úrovni řádků v datových skladech Fabric
- Zabezpečení na úrovni sloupců v datových skladech Fabric
Citlivá data můžete také maskovat od jiných správců pomocí dynamického maskování dat: