Πώς να: Ασφαλή δεδομένα στο Microsoft Fabric κατοπτρικές βάσεις δεδομένων από Azure SQL Managed Instance (Προεπισκόπηση)

Αυτός ο οδηγός σάς βοηθά να δημιουργήσετε ασφάλεια δεδομένων στην κατοπτρική βάση δεδομένων διαχειριζόμενης παρουσίας SQL Azure στο Microsoft Fabric.

Απαιτήσεις ασφαλείας

1. Πρέπει να ενεργοποιηθεί η Διαχειριζόμενη ταυτότητα (SAMI) της διαχειριζόμενης παρουσίας SQL Azure που σας έχει εκχωρηθεί από το σύστημα και πρέπει να είναι η κύρια ταυτότητα. Για να ρυθμίσετε ή να επαληθεύσετε ότι το SAMI είναι ενεργοποιημένο, μεταβείτε στην παρουσία διαχειριζόμενης παρουσίας SQL στην πύλη Azure. Στην περιοχή Ασφάλεια στο μενού πόρου, επιλέξτε Ταυτότητα. Στην περιοχή Διαχειριζόμενη ταυτότητα που έχει αντιστοιχιστεί από το σύστημα, επιλέξτε Κατάσταση σε Ενεργοποίηση.

   • Μετά την ενεργοποίηση του SAMI, εάν το SAMI απενεργοποιηθεί ή καταργηθεί, η κατοπτροποίηση της διαχειριζόμενης παρουσίας SQL Azure σε Fabric OneLake θα αποτύχει.
   • Μετά την ενεργοποίηση του SAMI, εάν προσθέσετε μια διαχειριζόμενη ταυτότητα (UAMI) ενός χρήστη, θα γίνει η κύρια ταυτότητα, αντικαθιστώντας το SAMI ως πρωτεύον. Αυτό θα προκαλέσει αποτυχία της αναπαραγωγής. Για να το επιλύσετε, καταργήστε το UAMI.

2. Το Fabric πρέπει να συνδεθεί στην Διαχειριζόμενη παρουσία SQL Azure. Για τον σκοπό αυτό, δημιουργήστε έναν αποκλειστικό χρήστη βάσης δεδομένων με περιορισμένα δικαιώματα, για να ακολουθήσετε την αρχή του ελάχιστου δικαιώματος. Για μια εκμάθηση, ανατρέξτε στο εκπαιδευτικό βοήθημα: Ρύθμιση παραμέτρων βάσεων δεδομένων με κατοπτρικά microsoft Fabric από το Azure SQL Managed Instance (Προεπισκόπηση).

Σημαντικό

Οποιαδήποτε λεπτομερής ασφάλεια που έχει δημιουργηθεί στη βάση δεδομένων προέλευσης πρέπει να ρυθμιστεί εκ νέου στη βάση δεδομένων κατοπτρισμού στο Microsoft Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δικαιώματα σε υποδιαίρεση SQL στο Microsoft Fabric.

Δυνατότητες προστασίας δεδομένων στο Microsoft Fabric

Μπορείτε να ασφαλίσετε φίλτρα στηλών και φίλτρα γραμμών που βασίζονται σε κατηγόρημα σε πίνακες σε ρόλους και χρήστες στο Microsoft Fabric:

• Ασφάλεια σε επίπεδο γραμμών στην αποθήκη δεδομένων Fabric
• Ασφάλεια σε επίπεδο στηλών στην αποθήκη δεδομένων Fabric

Μπορείτε επίσης να αποκρύψετε ευαίσθητα δεδομένα από μη διαχειριστές, χρησιμοποιώντας δυναμική απόκρυψη δεδομένων:

• Δυναμική απόκρυψη δεδομένων στην αποθήκη δεδομένων Fabric

Σχετικό περιεχόμενο

• Τι είναι το Κατοπτρικό στο Fabric;
• Λεπτομερή δικαιώματα SQL στο Microsoft Fabric