Postupy: Zabezpečení dat v databázích zrcadlených v Microsoft Fabric ze spravované instance Azure SQL (Preview)
Tato příručka vám pomůže vytvořit zabezpečení dat ve zrcadlené databázi azure SQL Managed Instance v Microsoft Fabric.
Požadavky na zabezpečení
Musí být povolená spravovaná identita přiřazená systémem (SAMI) spravované instance Azure SQL a musí to být primární identita. Pokud chcete nakonfigurovat nebo ověřit, že je sami povolené, přejděte na webu Azure Portal do spravované instance SQL. V části Zabezpečení v nabídce prostředků vyberte Identita. V části Spravovaná identita přiřazená systémem vyberte Stav na Zapnuto.
- Pokud je sami po povolení sami zakázané nebo odebrané, zrcadlení služby Azure SQL Managed Instance do Fabric OneLake selže.
- Pokud po povolení sami přidáte spravovanou identitu přiřazenou uživatelem (UAMI), stane se primární identitou a nahradí ji jako primární. To způsobí selhání replikace. Pokud chcete problém vyřešit, odeberte UAMI.
Prostředky infrastruktury se musí připojit ke spravované instanci Azure SQL. Pro tento účel vytvořte vyhrazeného uživatele databáze s omezenými oprávněními, který bude dodržovat princip nejnižší úrovně oprávnění. Kurz najdete v tématu Kurz: Konfigurace zrcadlených databází Microsoft Fabric ze spravované instance Azure SQL (Preview)
Důležité
Veškeré podrobné zabezpečení vytvořené ve zdrojové databázi musí být znovu nakonfigurováno v zrcadlené databázi v Microsoft Fabric. Další informace najdete v tématu Podrobná oprávnění SQL v Microsoft Fabric.
Funkce ochrany dat v Microsoft Fabric
Filtry sloupců a filtry řádků založené na predikátech můžete zabezpečit u tabulek pro role a uživatele v Microsoft Fabric:
- Zabezpečení na úrovni řádků v datových skladech Fabric
- Zabezpečení na úrovni sloupců v datových skladech Fabric
Citlivá data můžete také maskovat od jiných správců pomocí dynamického maskování dat: