SQL-tietokannan suojaus Microsoft Fabricissa

Koskee Microsoft Fabricin SQL-tietokantaa✅

Microsoft Fabricin SQL-tietokanta sisältää joukon suojauksen ohjausobjekteja, jotka ovat oletusarvoisesti käytössä tai helppoja ottaa käyttöön, mikä helpottaa tietojesi suojaamista.

Tässä artikkelissa annetaan yleiskatsaus SQL-tietokannan suojausominaisuuksiin.

Todentaminen

Muiden Microsoft Fabric -kohdetyyppien tavoin SQL-tietokannat käyttävät Microsoft Entra -todennusta. Kun tietokanta on jaettu käyttäjien kanssa, he ovat valmiita muodostamaan siihen yhteyden Microsoft Entra -todennuksella.

Lisätietoja todentamimisesta on artikkelissa Todentaminen SQL-tietokannassa Microsoft Fabricissa.

Käyttöoikeuksien hallinta

Voit määrittää SQL-tietokannan käyttöoikeudet kahdella ohjausobjektijoukolla:

• Fabric-käytön ohjausobjektit – työtilan roolit ja kohteen käyttöoikeudet. Ne tarjoavat helpoimman tavan hallita tietokantojen käyttäjien käyttöoikeuksia.
• Alkuperäiset SQL-käyttöoikeuksien ohjausobjektit, kuten SQL-käyttöoikeudet tai tietokantatason roolit. Ne mahdollistavat rakeisten käyttöoikeuksien valvonnan. Voit määrittää tietokantatason rooleja Microsoft Fabric -portaalin SQL-suojauksen hallintakäyttöliittymän avulla . Voit määrittää SQL:n alkuperäisiä ohjausobjekteja Transact-SQL:n avulla.

Lisätietoja käyttöoikeuksien valvonnasta on artikkelissa Valtuutus SQL-tietokannassa Microsoft Fabricissa

Hallinto

Microsoft Purview on joukko tietohallinto-, riski- ja yhteensopivuusratkaisuja, joiden avulla organisaatiosi voi hallinnoida, suojata ja hallita koko tietotilaasi. Microsoft Purview'n avulla voit muun muassa otsikoida SQL-tietokantakohteesi luottamuksellisuustunnisteilla ja määrittää suojauskäytäntöjä, jotka ohjaavat käyttöoikeuksia luottamuksellisuustunnisteiden perusteella.

Lisätietoja Microsoft Purview for Microsoft Fabricin tietojen hallintaominaisuuksista, SQL-tietokanta mukaan lukien, on ohjeaiheessa:

• Microsoft Purview'n käyttö Microsoft Fabric -sovelluksen hallitsemiseen
• Microsoft Fabricin tietojen suojaus
• Microsoft Fabricin suojauskäytännöt (esiversio)
• Luottamuksellisten tietojen suojaaminen SQL-tietokannassa Microsoft Purview -suojauskäytäntöjen avulla

Verkon suojaus

Yksityisten linkkien avulla voit varmistaa suojatun käytön tietoliikenteelle Microsoft Fabricissa, mukaan lukien SQL-tietokanta. Yksityisiä Azure-linkin ja Azure-verkkopalveluiden yksityisiä päätepisteitä käytetään tietoliikenteen yksityiseen lähettämiseen Microsoftin runkoverkon infrastruktuurin avulla Internetin sijaan.

Lisätietoja yksityisistä linkeistä on ohjeaiheessa Yksityisten linkkien määrittäminen ja käyttäminen.

Salaus

Kaikki tietokantayhteydet suojaavat siirrossa olevat tiedot Transport Layer Security (TLS) 1.2:lla.

Kaikki tiedot salataan levossa Microsoftin hallitsemien avainten avulla.

Rajoitukset

• Asiakkaan hallitsemien avainten valvontaa ja salausta ei tällä hetkellä tueta MICROSOFT Fabricin SQL-tietokannassa.

Liittyvä sisältö

• Todentaminen SQL-tietokannassa Microsoft Fabricissa
• Valtuutus SQL-tietokannassa Microsoft Fabricissa
• Luottamuksellisten tietojen suojaaminen SQL-tietokannassa Microsoft Purview -suojauskäytäntöjen avulla