Zabezpečení v databázi SQL v Microsoft Fabric

Platí pro:✅SQL Database v Microsoft Fabric

Databáze SQL v Microsoft Fabric obsahuje sadu bezpečnostních prvků, které jsou ve výchozím nastavení zapnuté nebo snadno povolené, což umožňuje snadno zabezpečit data.

Tento článek obsahuje přehled možností zabezpečení v databázi SQL.

Ověřování

Stejně jako jiné typy položek Microsoft Fabric se databáze SQL spoléhají na ověřování Microsoft Entra. Jakmile se vaše databáze sdílí s uživateli, jsou připravení se k ní připojit pomocí ověřování Microsoft Entra.

Další informace o ověřování naleznete v tématu Ověřování v databázi SQL v Microsoft Fabric.

Řízení přístupu

Přístup k databázi SQL můžete nakonfigurovat pomocí dvou sad ovládacích prvků:

• Řízení přístupu k prostředkům infrastruktury – role pracovního prostoru a oprávnění položek Poskytují nejjednodušší způsob, jak spravovat přístup pro uživatele databází.
• Nativní řízení přístupu SQL, jako jsou oprávnění SQL nebo role na úrovni databáze. Umožňují podrobné řízení přístupu. Role na úrovni databáze můžete nakonfigurovat pomocí uživatelského rozhraní pro správu zabezpečení SQL na portálu Microsoft Fabric. Nativní ovládací prvky SQL můžete nakonfigurovat pomocí jazyka Transact-SQL.

Další informace o řízení přístupu naleznete v tématu Autorizace v databázi SQL v Microsoft Fabric

Řízení

Microsoft Purview je řada řešení zásad správného řízení dat, rizik a dodržování předpisů, která můžou vaší organizaci pomoct řídit, chránit a spravovat celá datová aktiva. Kromě dalších výhod vám Microsoft Purview umožňuje označovat položky databáze SQL popisky citlivosti a definovat zásady ochrany, které řídí přístup na základě popisků citlivosti.

Další informace omožnostch

• Řízení Microsoft Fabric pomocí Microsoft Purview
• Ochrana informací v Microsoft Fabric
• Zásady ochrany v Microsoft Fabric (Preview)
• Ochrana citlivých dat v databázi SQL pomocí zásad ochrany Microsoft Purview

Šifrování

Všechna připojení k databázi používají protokol TLS (Transport Layer Security) 1.2 k ochraně přenášených dat.

Všechna neaktivní uložená data se šifrují pomocí klíčů spravovaných Microsoftem.

Omezení

• Auditování a šifrování pomocí klíčů spravovaných zákazníkem se v současné době nepodporuje v databázi SQL v Microsoft Fabric.

Související obsah

• Ověřování v databázi SQL v Microsoft Fabric
• Autorizace v databázi SQL v Microsoft Fabric
• Ochrana citlivých dat v databázi SQL pomocí zásad ochrany Microsoft Purview