Freigeben über


Schützen vertraulicher Daten in der SQL-Datenbank mithilfe von Microsoft Purview-Schutzrichtlinien

Gilt für: SQL-Datenbank in Microsoft Fabric

Microsoft Purview besteht aus Datengovernance-, Risiko- und Compliancelösungen, mit denen Ihre Organisation ihren gesamten Datenbestand steuern, schützen und verwalten kann. Neben weiteren Vorteilen können Sie mit Microsoft Purview Ihre SQL-Datenbankelemente mit Vertraulichkeitsbezeichnungen kennzeichnen und Schutzrichtlinien definieren, die den Zugriff basierend auf Vertraulichkeitsbezeichnungen steuern.

In diesem Artikel wird erläutert, wie Microsoft Purview-Schutzrichtlinien mit Microsoft Fabric-Zugriffssteuerungen und SQL-Zugriffssteuerungen in der SQL-Datenbank in Microsoft Fabric zusammenarbeiten.

Allgemeine Informationen zu Funktionen von Microsoft Purview für Microsoft Fabric einschließlich der SQL-Datenbank finden Sie in den Artikeln, die unter Verwandte Inhalte aufgeführt sind.

Funktionsweise von Schutzrichtlinien in der SQL-Datenbank

Jede Schutzrichtlinie für Microsoft Fabric ist einer Vertraulichkeitsbezeichnung zugeordnet. Eine Schutzrichtlinie steuert den Zugriff auf Elemente mit der zugehörigen Bezeichnung über zwei Zugriffssteuerungen:

  • Benutzenden das Beibehalten des Lesezugriffs erlauben: Wenn diese Option aktiviert ist, können die angegebenen Benutzer (oder die Benutzer, die zu den angegebenen Gruppen gehören) die Berechtigung zum Lesen eines Elements für bezeichnete Elemente beibehalten, wenn die angegebenen Benutzer bereits über die Berechtigung verfügen. Alle anderen Berechtigungen, über die die angegebenen Benutzer für das Element verfügen, werden entfernt. In der SQL-Datenbank ist die Berechtigung zum Lesen des Elements erforderlich, damit ein Benutzer eine Verbindung mit einer Datenbank herstellen kann. Wenn daher ein Benutzer in dieser Zugriffssteuerung nicht angegeben ist, kann er keine Verbindung mit der Datenbank herstellen.

  • Benutzenden das Beibehalten des Vollzugriffs erlauben: Wenn diese Option aktiviert ist, können die angegebenen Benutzer (oder die Benutzer, die zu den angegebenen Gruppen gehören) den Vollzugriff für bezeichnete Elemente beibehalten, wenn die angegebenen Benutzer bereits über diese oder eine beliebige andere Berechtigung verfügen. Bei SQL-Datenbankelementen ermöglicht dieses Steuerelement Benutzern, die Berechtigung zum Schreiben eines Elements beizubehalten, was bedeutet, dass der Benutzer den vollständigen Administratorzugriff innerhalb der Datenbank behält. Wenn ein Benutzer in dieser Zugriffssteuerung nicht angegeben ist, wird die Berechtigung zum Schreiben eines Elements effektiv vom Benutzer entfernt. Dieses Steuerelement hat keine Auswirkungen auf die nativen SQL-Berechtigungen des Benutzers in der Datenbank. Weitere Informationen finden Sie unter Beispiel 4 sowie unter Einschränkungen.

Screenshot der Seite „Zugriffssteuerungen definieren“ in der Schutzrichtlinienkonfiguration.

Beispiele

Die Tests in diesem Abschnitt haben die folgende Konfiguration gemeinsam:

  • Eine Organisation verfügt über einen Microsoft Fabric-Arbeitsbereich namens „Produktion“.
  • Der Arbeitsbereich enthält ein SQL-Datenbankelement namens „Vertrieb“, das über die Vertraulichkeitsbezeichnung „Vertraulich“ verfügt.
  • In Microsoft Purview gilt eine Schutzrichtlinie für Microsoft Fabric. Die Richtlinie ist der Vertraulichkeitsbezeichnung „Vertraulich“ zugeordnet.

Beispiel 1

  • Ein Benutzer ist Mitglied der Rolle „Mitwirkender“ für den Arbeitsbereich „Produktion“.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Lesezugriffs erlauben ist aktiviert, schließt den Benutzer jedoch nicht ein.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben ist deaktiviert/inaktiv.

Die Richtlinie entfernt die Berechtigung des Benutzers zum Lesen des Elements, daher kann er keine Verbindung mit der Datenbank „Vertrieb“ herstellen. Der Benutzer kann also keine Daten in der Datenbank lesen oder auf sie zugreifen.

Beispiel 2

  • Ein Benutzer verfügt über die Berechtigung zum Lesen von Elementen für die Datenbank „Vertrieb“.
  • Der Benutzer ist Mitglied der Rolle „db_owner“ auf nativer SQL-Datenbankebene.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Lesezugriffs erlauben ist aktiviert, schließt den Benutzer jedoch nicht ein.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben ist deaktiviert/inaktiv.

Die Richtlinie entfernt die Berechtigung des Benutzers zum Lesen von Elementen, daher kann er keine Verbindung mit der Datenbank „Vertrieb“ herstellen, unabhängig von den nativen SQL-Berechtigungen des Benutzers in der Datenbank (die über die Mitgliedschaft des Benutzers in der rolle „db_owner“ gewährt werden). Der Benutzer kann also keine Daten in der Datenbank lesen oder auf sie zugreifen.

Beispiel 3

  • Ein Benutzer ist Mitglied der Rolle „Mitwirkender“ für den Arbeitsbereich „Produktion“.
  • Der Benutzer verfügt über keine nativen SQL-Berechtigungen in der Datenbank.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Lesezugriffs erlauben ist aktiviert und schließt den Benutzer ein.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben ist aktiviert, schließt den Benutzer jedoch nicht ein.

Als Mitglied der Rolle „Mitwirkender“ verfügt der Benutzer zunächst über alle Berechtigungen für die Datenbank „Vertrieb“, einschließlich „Read“, „ReadData“ und „Write“. Die Zugriffssteuerung Benutzenden das Beibehalten des Lesezugriffs erlauben in der Richtlinie ermöglicht es dem Benutzer, die Berechtigungen „Read“ und „ReadData“ beizubehalten. Die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben entfernt jedoch die Schreibberechtigung des Benutzers. Daher kann der Benutzer eine Verbindung mit der Datenbank herstellen und Daten lesen, er verliert jedoch den Administratorzugriff auf die Datenbank, einschließlich der Möglichkeit zum Schreiben/Bearbeiten von Daten.

Beispiel 4

  • Ein Benutzer verfügt über die Berechtigung zum Lesen von Elementen für die Datenbank „Vertrieb“.
  • Der Benutzer ist Mitglied der Rolle „db_owner“ auf nativer SQL-Datenbankebene.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Lesezugriffs erlauben ist aktiviert und schließt den Benutzer ein.
  • Die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben ist aktiviert, schließt den Benutzer jedoch nicht ein.

Die Zugriffssteuerung Benutzenden das Beibehalten des Lesezugriffs erlauben in der Richtlinie ermöglicht es dem Benutzer, die Leseberechtigung zu behalten. Da der Benutzer anfänglich nicht über Vollzugriff verfügt (die Berechtigung zum Schreiben von Elementen), hat die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben keine Auswirkungen auf die in Microsoft Fabric erteilte Berechtigung des Benutzers. Die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben beeinträchtigt die native SQL-Berechtigung des Benutzers in der Datenbank nicht. Als Mitglied der Rolle „db_owner“ verfügt der Benutzer weiterhin über administrativen Zugriff auf die Datenbank. Informationen finden Sie unter Einschränkungen.

Begrenzungen

  • Die Zugriffssteuerung Benutzenden das Beibehalten des Vollzugriffs erlauben in Microsoft Purview-Schutzrichtlinien hat keine Auswirkungen auf native SQL-Berechtigungen, die Benutzern in einer Datenbank gewährt werden.