Sådan gør du: Sikre data Microsoft Fabric-spejlede databaser fra Azure SQL Database
Denne vejledning hjælper dig med at etablere datasikkerhed i din spejlede Azure SQL Database i Microsoft Fabric.
Sikkerhedskrav
- SAMI (System Assigned Managed Identity) for din logiske Azure SQL-server skal være aktiveret og skal være den primære identitet. Hvis du vil konfigurere, skal du gå til din logiske SQL Server i Azure-portal. Under Sikkerhed i ressourcemenuen skal du vælge Identitet. Under Systemtildelt administreret id skal du vælge Status til Til.
- Hvis SAMI er deaktiveret eller fjernet, mislykkes spejlingen af Azure SQL Database til Fabric OneLake, når SAMI er aktiveret.
- Når du har aktiveret SAMI, bliver den den primære identitet, hvis du tilføjer en bruger tildelt administreret identitet (UAMI), og SAMI erstattes som primær. Dette medfører, at replikeringen mislykkes. Du kan løse problemet ved at fjerne UAMI.
- Fabric skal oprette forbindelse til Azure SQL-databasen. Til dette formål skal du oprette en dedikeret databasebruger med begrænsede tilladelser for at følge princippet om færrest mulige rettigheder. Opret enten et logon med en stærk adgangskode og en forbundet bruger eller en indeholdt databasebruger med en stærk adgangskode. Du kan se et selvstudium under Selvstudium: Konfigurer spejlede Microsoft Fabric-databaser fra Azure SQL Database.
Vigtigt
Enhver detaljeret sikkerhed, der er etableret i kildedatabasen, skal konfigureres igen i den spejlede database i Microsoft Fabric. Du kan finde flere oplysninger under SQL-detaljerede tilladelser i Microsoft Fabric.
Funktioner til databeskyttelse
Du kan sikre kolonnefiltre og prædikatbaserede rækkefiltre i tabeller til roller og brugere i Microsoft Fabric:
- Sikkerhed på rækkeniveau i Fabric-datawarehousing
- Sikkerhed på kolonneniveau i Fabric-datawarehousing
Du kan også maskere følsomme data fra ikke-administratorer ved hjælp af dynamisk datamaskering: