Luottamuksellisten tietojen suojaaminen SQL-tietokannassa Microsoft Purview -suojauskäytäntöjen avulla
Koskee Microsoft Fabricin SQL-tietokantaa✅
Microsoft Purview on joukko tietohallinto-, riski- ja yhteensopivuusratkaisuja, joiden avulla organisaatiosi voi hallinnoida, suojata ja hallita koko tietotilaasi. Microsoft Purview'n avulla voit muun muassa otsikoida SQL-tietokantakohteesi luottamuksellisuustunnisteilla ja määrittää suojauskäytäntöjä, jotka ohjaavat käyttöoikeuksia luottamuksellisuustunnisteiden perusteella.
Tässä artikkelissa kerrotaan, miten Microsoft Purview -suojauskäytännöt toimivat yhdessä Microsoft Fabric -käyttöoikeuksien hallinnan ja SQL-käyttöoikeuksien hallinnan kanssa MICROSOFT Fabric -tietokannassa.
Jos haluat yleisiä tietoja Microsoft Fabricin Microsoft Purview -ominaisuuksista, mukaan lukien SQL-tietokannasta, lue lisätietoja aiheeseen liittyvä sisältö -kohdassa luetelluista artikkeleista.
Suojauskäytäntöjen toiminta SQL-tietokannassa
Jokainen Microsoft Fabricin suojauskäytäntö liittyy luottamuksellisuustunnisteeseen. Suojauskäytäntö hallitsee pääsyä kohteisiin, joilla on siihen liittyvä tunniste kahdella käyttöoikeuksien ohjausobjektilla:
Salli käyttäjien säilyttää lukuoikeudet – Kun tämä on käytössä, määritetyt käyttäjät (tai määritettyihin ryhmiin kuuluvat käyttäjät) voivat säilyttää lukukohteen käyttöoikeuden merkityissä kohteissa, jos määritetyillä käyttäjillä on jo käyttöoikeus. Kaikki muut käyttöoikeudet, jotka määritetyillä käyttäjillä on kohteeseen, poistetaan. SQL-tietokannassa lukukohteen käyttöoikeus vaaditaan, jotta käyttäjä voi muodostaa yhteyden tietokantaan. Jos käyttäjää ei ole määritetty tässä käyttöoikeuksien hallinnassa, hän ei voi muodostaa yhteyttä tietokantaan.
Salli käyttäjien säilyttää täysi hallinta – Kun se on käytössä, määritetyt käyttäjät (tai määritettyihin ryhmiin kuuluvat käyttäjät) voivat säilyttää täydet oikeudet merkittyyn kohteeseen, jos määritetyillä käyttäjillä on jo se, tai mitkä tahansa muut käyttöoikeudet, joita heillä mahdollisesti on. SQL-tietokantakohteiden osalta tämä ohjausobjekti sallii käyttäjien säilyttää Kirjoituskohde-käyttöoikeuden, mikä tarkoittaa sitä, että käyttäjä säilyttää täydet järjestelmänvalvojan oikeudet tietokannan sisällä. Jos käyttäjää ei ole määritetty tässä käyttöoikeuksien hallinnassa, kirjoituskohteen käyttöoikeus poistetaan käytännössä käyttäjältä. Tällä ohjausobjektilla ei ole vaikutusta käyttäjän SQL-alkuperäisiin käyttöoikeuksiin tietokannassa . Lisätietoja on esimerkissä 4 ja rajoitukset.
Esimerkit
Tämän osion esimerkeissä käytetään seuraavaa määritystä:
- Organisaatiolla on Microsoft Fabric -työtila, jonka nimi on Tuotanto.
- Työtilassa on SQL-tietokantakohde nimeltä Myynti, jolla on Luottamuksellinen-luottamuksellisuustunniste.
- Microsoft Purview'ssa on suojauskäytäntö, joka koskee Microsoft Fabricia. Käytäntö liittyy Luottamuksellinen-luottamuksellisuustunnisteeseen.
Esimerkki 1
- Käyttäjä on tuotantotyötilan Osallistuja-roolin jäsen.
- Salli käyttäjien säilyttää lukuoikeudet -ohjausobjekti on käytössä, mutta se ei sisällä käyttäjää.
- Salli käyttäjien säilyttää täydet käyttöoikeuksien valvonta on poistettu käytöstä tai passiivinen.
Käytäntö poistaa käyttäjän lukukohteen käyttöoikeuden, joten käyttäjä ei voi muodostaa yhteyttä Myynti-tietokantaan. Käyttäjä ei siis voi lukea eivätkä käyttää tietokannan tietoja.
Esimerkki 2
- Käyttäjällä on Myynti-tietokannan lukukohde-käyttöoikeus.
- Käyttäjä on tietokannan db_owner SQL:n alkuperäisen tietokantatason roolin jäsen.
- Salli käyttäjien säilyttää lukuoikeudet -ohjausobjekti on käytössä, mutta se ei sisällä käyttäjää.
- Salli käyttäjien säilyttää täydet käyttöoikeuksien valvonta on poistettu käytöstä tai passiivinen.
Käytäntö poistaa käyttäjän lukukohteen käyttöoikeuden, joten käyttäjä ei voi muodostaa yhteyttä Myynti-tietokantaan riippumatta käyttäjän SQL-natiivikäyttöoikeudesta (joka myönnetään käyttäjän jäsenyyden kautta db_owner -roolissa) tietokannassa. Käyttäjä ei siis voi lukea eivätkä käyttää tietokannan tietoja.
Esimerkki 3
- Käyttäjä on tuotantotyötilan Osallistuja-roolin jäsen.
- Käyttäjällä ei ole tietokannan alkuperäisiä SQL-käyttöoikeuksia.
- Salli käyttäjien säilyttää lukuoikeuden valvonta on käytössä, ja se sisältää käyttäjän.
- Salli käyttäjien säilyttää täydet käyttöoikeudet -valvonta on käytössä, mutta se ei sisällä käyttäjää.
Osallistuja-roolin jäsenenä käyttäjällä on aluksi kaikki myyntitietokannan käyttöoikeudet, mukaan lukien luku-, lukutiedot ja kirjoitusoikeudet. Salli käyttäjien säilyttää lukuoikeuden valvonta käytännössä sallii käyttäjän säilyttää luku- ja lukutiedot, mutta Salli käyttäjien säilyttää täydet käyttöoikeudet -kohta poistaa käyttäjän kirjoitusoikeuden. Tämän seurauksena käyttäjä voi muodostaa yhteyden tietokantaan ja lukea tietoja, mutta käyttäjä poistaa tietokannan järjestelmänvalvojan oikeudet, mukaan lukien mahdollisuuden kirjoittaa tai muokata tietoja.
Esimerkki 4
- Käyttäjällä on Myynti-tietokannan lukukohde-käyttöoikeus.
- Käyttäjä on tietokannan db_owner SQL:n alkuperäisen tietokantatason roolin jäsen.
- Salli käyttäjien säilyttää lukuoikeuden valvonta on käytössä, ja se sisältää käyttäjän.
- Salli käyttäjien säilyttää täydet käyttöoikeudet -valvonta on käytössä, mutta se ei sisällä käyttäjää.
Salli käyttäjien säilyttää lukuoikeuden valvonta käytännössä sallii käyttäjän säilyttää lukuoikeuden. Koska käyttäjällä ei alun perin ole täydellisiä käyttöoikeuksia (Kirjoituskohde-käyttöoikeus), Salli käyttäjien säilyttää täysi käyttöoikeuksien valvonta ei vaikuta Microsoft Fabricissa myönnettyyn käyttäjän käyttöoikeuksiin. Salli käyttäjien säilyttää täydet käyttöoikeuksien hallinta -kohta ei vaikuta käyttäjän SQL-natiiviin käyttöoikeuksiin tietokannassa. db_owner roolin jäsenenä käyttäjällä on jatkossakin järjestelmänvalvojan oikeudet tietokantaan. Katso Rajoitukset.
Rajoitukset
- Salli käyttäjien säilyttää täysi käyttöoikeuksien valvonta Microsoft Purview -suojauskäytännöissä ei vaikuta tietokannan käyttäjille myönnettyihin SQL-alkuperäisiin käyttöoikeuksiin.