Πώς να: Ασφαλή δεδομένα Microsoft Fabric κατοπτρικές βάσεις δεδομένων από βάση δεδομένων SQL Azure

Αυτός ο οδηγός σάς βοηθά να δημιουργήσετε ασφάλεια δεδομένων στην κατοπτρική βάση δεδομένων SQL Azure στο Microsoft Fabric.

Απαιτήσεις ασφαλείας

1. Πρέπει να ενεργοποιηθεί η διαχειριζόμενη ταυτότητα (SAMI) του λογικού διακομιστή Azure SQL που σας έχει εκχωρηθεί από το σύστημα και πρέπει να είναι η κύρια ταυτότητα. Για να ρυθμίσετε τις παραμέτρους, μεταβείτε στον λογικό SQL Server σας στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα. Στην περιοχή Διαχειριζόμενη ταυτότητα που έχει αντιστοιχιστεί από το σύστημα, επιλέξτε Κατάσταση σε Ενεργοποίηση.
   • Μετά την ενεργοποίηση του SAMI, εάν το SAMI απενεργοποιηθεί ή καταργηθεί, η κατοπτροποίηση της βάσης δεδομένων SQL Azure σε Fabric OneLake θα αποτύχει.
   • Μετά την ενεργοποίηση του SAMI, εάν προσθέσετε μια διαχειριζόμενη ταυτότητα (UAMI) ενός χρήστη, θα γίνει η κύρια ταυτότητα, αντικαθιστώντας το SAMI ως πρωτεύον. Αυτό θα προκαλέσει αποτυχία της αναπαραγωγής. Για να το επιλύσετε, καταργήστε το UAMI.
2. Το Fabric πρέπει να συνδεθεί στη βάση δεδομένων SQL Azure. Για τον σκοπό αυτό, δημιουργήστε έναν αποκλειστικό χρήστη βάσης δεδομένων με περιορισμένα δικαιώματα, για να ακολουθήσετε την αρχή του ελάχιστου δικαιώματος. Δημιουργήστε είτε μια σύνδεση με έναν ισχυρό κωδικό πρόσβασης και έναν συνδεδεμένο χρήστη, είτε έναν χρήστη βάσης δεδομένων που περιέχεται με έναν ισχυρό κωδικό πρόσβασης. Για μια εκμάθηση, ανατρέξτε στο εκπαιδευτικό βοήθημα: Ρύθμιση παραμέτρων βάσεων δεδομένων με κατοπτρικές βάσεις δεδομένων Microsoft Fabric από τη Βάση δεδομένων SQL Azure.

Σημαντικό

Οποιαδήποτε λεπτομερής ασφάλεια που έχει δημιουργηθεί στη βάση δεδομένων προέλευσης πρέπει να ρυθμιστεί εκ νέου στη βάση δεδομένων κατοπτρισμού στο Microsoft Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δικαιώματα σε υποδιαίρεση SQL στο Microsoft Fabric.

Δυνατότητες προστασίας δεδομένων

Μπορείτε να ασφαλίσετε φίλτρα στηλών και φίλτρα γραμμών που βασίζονται σε κατηγόρημα σε πίνακες σε ρόλους και χρήστες στο Microsoft Fabric:

• Ασφάλεια σε επίπεδο γραμμών στην αποθήκη δεδομένων Fabric
• Ασφάλεια σε επίπεδο στηλών στην αποθήκη δεδομένων Fabric

Μπορείτε επίσης να αποκρύψετε ευαίσθητα δεδομένα από μη διαχειριστές, χρησιμοποιώντας δυναμική απόκρυψη δεδομένων:

• Δυναμική απόκρυψη δεδομένων στην αποθήκη δεδομένων Fabric

Σχετικό περιεχόμενο

• Τι είναι το Κατοπτρικό στο Fabric;
• Λεπτομερή δικαιώματα SQL στο Microsoft Fabric