Sécurité dans la base de données SQL dans Microsoft Fabric

S’applique à :✅ base de données SQL dans Microsoft Fabric

La base de données SQL dans Microsoft Fabric est fournie avec un ensemble de contrôles de sécurité activés par défaut ou faciles à activer, ce qui vous permet de sécuriser facilement vos données.

Cet article fournit une vue d’ensemble des fonctionnalités de sécurité dans la base de données SQL.

Authentification

Tout comme d’autres types d’éléments Microsoft Fabric, les bases de données SQL s’appuient sur l’authentification Microsoft Entra. Une fois que votre base de données est partagée avec des utilisateurs, elle est prête à se connecter à celle-ci avec l’authentification Microsoft Entra.

Pour plus d’informations sur l’authentification, consultez Authentification dans la base de données SQL dans Microsoft Fabric.

Contrôle d’accès

Vous pouvez configurer l’accès pour votre base de données SQL via deux ensembles de contrôles :

• Contrôle d’accès Fabric : rôles d’espace de travail et autorisations d’élément. Ils offrent le moyen le plus simple de gérer l’accès pour vos utilisateurs de bases de données.
• Contrôles d’accès SQL natifs, tels que les autorisations SQL ou les rôles au niveau de la base de données. Ils autorisent le contrôle d’accès granulaire. Vous pouvez configurer des rôles au niveau de la base de données avec le Gérer l’interface utilisateur de sécurité SQL dans le portail Microsoft Fabric. Vous pouvez configurer des contrôles natifs SQL avec Transact-SQL.

Pour plus d’informations sur le contrôle d’accès, consultez Autorisation dans la base de données SQL dans Microsoft Fabric

Gouvernance

Microsoft Purview est une famille de solutions de gouvernance, de gestion des risques et de conformité des données qui peuvent aider votre organisation à gouverner, protéger, puis gérer l’ensemble de votre patrimoine de données. Entre autres avantages, Microsoft Purview vous permet d’étiqueter vos éléments de base de données SQL avec des étiquettes de confidentialité et de définir des stratégies de protection qui contrôlent l’accès en fonction des étiquettes de confidentialité.

Pour plus d’informations sur les fonctionnalités de gouvernance des données de Microsoft Purview pour Microsoft Fabric, notamment la base de données SQL, consultez :

• Utiliser Microsoft Purview pour régir Microsoft Fabric
• Protection des informations dans Microsoft Fabric
• Stratégies de protection dans Microsoft Fabric (préversion)
• Protéger les données sensibles dans une base de données SQL avec des stratégies de protection Microsoft Purview

Chiffrement

Toutes les connexions aux base de données utilisent le protocole TLS (Transport Layer Security) 1.2 pour protéger vos données en transit.

Toutes vos données sont chiffrées au repos à l’aide de clés gérées par Microsoft.

Limites

• L’audit et le chiffrement à l’aide de clés gérées par le client ne sont actuellement pas pris en charge dans la base de données SQL dans Microsoft Fabric.

Contenu connexe

• Authentification dans une base de données SQL dans Microsoft Fabric
• Autorisation dans une base de données SQL dans Microsoft Fabric
• Protéger les données sensibles dans une base de données SQL avec des stratégies de protection Microsoft Purview