Ohjeet: Microsoft Fabric -peilatut tietokannat Azure SQL -tietokannasta
Tämän oppaan avulla voit muodostaa tietosuojan peilattuun Microsoft Fabriciin tallennettuun Azure SQL -tietokantaan.
Suojausvaatimukset
- Azure SQL:n loogisen palvelimen järjestelmän määrittämä hallittu käyttäjätieto (SAMI) on otettava käyttöön, ja sen on oltava ensisijaisena käyttäjätietona. Jos haluat määrittää ne, siirry Azure-portaali loogiseen SQL Serveriin. Valitse Resurssi-valikon Suojaus-kohdasta Käyttäjätiedot. Valitse Järjestelmälle määritetyt hallitut käyttäjätiedot -kohdassa Tila tilaksi Käytössä.
- Kun SAMI on otettu käyttöön ja SAMI on poistettu käytöstä tai poistettu, Azure SQL -tietokannan peilaus Fabric OneLakeen epäonnistuu.
- Kun SAMI on otettu käyttöön ja lisäät käyttäjän määrittämät hallitut käyttäjätiedot (UAMI), siitä tulee ensisijainen käyttäjätieto, joka korvaa SAMI:n ensisijaisena. Tämä aiheuttaa replikoinnin epäonnistumisen. Voit korjata ongelman poistamalla UAMI-kohteen.
- Fabric on muodostettava yhteys Azure SQL -tietokantaan. Luo tätä varten erillinen tietokannan käyttäjä, jolla on rajoitetut oikeudet, jotta voit noudattaa pienintäkin oikeutta. Luo joko kirjautuminen vahvalla salasanalla ja yhdistetty käyttäjä tai siihen sisältyvä tietokannan käyttäjä vahvalla salasanalla. Opetusohjelma on artikkelissa Opetusohjelma: Määritä Microsoft Fabric -peilatut tietokannat Azure SQL -tietokannasta.
Tärkeä
Lähdetietokantaan määritetty tarkka suojaus on määritettävä uudelleen Microsoft Fabricin peilatussa tietokannassa. Lisätietoja on artikkelissa SQL:n eriytettyjä käyttöoikeuksia Microsoft Fabricissa.
Tietosuojaominaisuudet
Voit suojata sarakesuodattimet ja predikaattipohjaiset rivisuodattimet taulukoissa rooleille ja käyttäjille Microsoft Fabricissa:
Voit myös peittää muiden kuin järjestelmänvalvojien luottamukselliset tiedot käyttämällä dynaamista tietojen peittämistä: