Ohjeet: Tietojen suojaaminen Microsoft Fabricissa peilatut tietokannat Azure SQL:n hallitusta esiintymästä (esikatselu)
Tämän oppaan avulla voit muodostaa tietosuojan peilattuun Microsoft Fabriciin tallennettuun Azure SQL:n hallittuun esiintymään.
Suojausvaatimukset
Azure SQL:n hallitun esiintymän järjestelmän määrittämä hallittu käyttäjätieto (SAMI) on otettava käyttöön, ja sen on oltava ensisijaisena käyttäjätietona. Jos haluat määrittää tai varmistaa, että SAMI on käytössä, siirry SQL:n hallittuun esiintymään Azure-portaali. Valitse resurssivalikosta Suojaus ja käyttäjätiedot. Valitse Järjestelmälle määritetyt hallitut käyttäjätiedot -kohdassa Tila tilaksi Käytössä.
- Kun SAMI on otettu käyttöön ja SAMI on poistettu käytöstä tai poistettu, Azure SQL:n hallitun esiintymän peilaus Fabric OneLakeen epäonnistuu.
- Kun SAMI on otettu käyttöön ja lisäät käyttäjän määrittämät hallitut käyttäjätiedot (UAMI), siitä tulee ensisijainen käyttäjätieto, joka korvaa SAMI:n ensisijaisena. Tämä aiheuttaa replikoinnin epäonnistumisen. Voit korjata ongelman poistamalla UAMI-kohteen.
Fabric on yhdistettävä Azure SQL:n hallittuun esiintymään. Luo tätä varten erillinen tietokannan käyttäjä, jolla on rajoitetut oikeudet, jotta voit noudattaa pienintäkin oikeutta. Opetusohjelma on artikkelissa Opetusohjelma: Määritä Microsoft Fabric -peilatut tietokannat Azure SQL:n hallitusta esiintymästä (esikatselu) .
Tärkeä
Lähdetietokantaan määritetty tarkka suojaus on määritettävä uudelleen Microsoft Fabricin peilatussa tietokannassa. Lisätietoja on artikkelissa SQL:n eriytettyjä käyttöoikeuksia Microsoft Fabricissa.
Microsoft Fabricin tietosuojaominaisuudet
Voit suojata sarakesuodattimet ja predikaattipohjaiset rivisuodattimet taulukoissa rooleille ja käyttäjille Microsoft Fabricissa:
Voit myös peittää muiden kuin järjestelmänvalvojien luottamukselliset tiedot käyttämällä dynaamista tietojen peittämistä: