다음을 통해 공유


Fabric 데이터 웨어하우징의 열 수준 보안

적용 대상:Microsoft Fabric의 ✅ SQL 분석 엔드포인트 및 웨어하우스

열 수준 보안은 애플리케이션의 보안 디자인 및 코딩을 간소화하여 열 액세스를 제한함으로써 중요한 데이터를 보호할 수 있도록 합니다. 예를 들어 특정 사용자가 해당 부서와 관련된 테이블의 특정 열에만 액세스할 수 있도록 합니다.

데이터 수준에서의 열 수준 보안

액세스 제한 논리는 단일 애플리케이션 계층이 아닌 데이터베이스 계층에 있습니다. Power BI를 포함한 모든 애플리케이션이나 보고 플랫폼에서 데이터 액세스를 시도할 때마다 액세스 제한을 적용합니다. 이렇게 제한하면 전체 보안의 노출 영역이 줄어들어 보안 시스템을 보다 안정적이고 강력하게 만들 수 있습니다.

열 수준 보안은 Fabric의 웨어하우스 또는 SQL 분석 엔드포인트에 대한 쿼리에만 적용됩니다. Direct Lake 모드의 웨어하우스에 대한 Power BI 쿼리는 열 수준 보안을 준수하기 위해 직접 쿼리 모드로 대체됩니다.

특정 열에 대한 액세스를 특정 사용자로 제한

또한, 열 수준 보안은 사용자에게 액세스 제한을 적용하기 위해 열을 필터링하는 추가 보기를 디자인하는 것보다 더 간단합니다.

GRANT T-SQL 문을 사용하여 열 수준 보안을 구현할 수 있습니다. 관리 편의를 위해 역할에 권한을 할당하는 것이 개인을 사용하는 것이 좋습니다.

기본 데이터 원본이 변경되지 않았기 때문에 SQL 분석 엔드포인트를 통해 액세스하는 공유 웨어하우스 또는 레이크하우스에 열 수준 보안이 적용됩니다.

Microsoft Entra 인증만 지원됩니다. 자세한 내용은 Microsoft Fabric의 SQL 인증의 대안으로서 Microsoft Entra 인증을 참조하세요.

예시

이 예시에서는 테이블을 만들고 charlie@contoso.comcustomers 테이블에서 볼 수 있는 열을 제한합니다.

CREATE TABLE dbo.Customers
  (CustomerID int,
   FirstName varchar(100) NULL,
   CreditCard char(16) NOT NULL,
   LastName varchar(100) NOT NULL,
   Phone varchar(12) NULL,
   Email varchar(100) NULL);

Charlie가 고객과 관련된 열에만 액세스할 수 있도록 허용하고, 중요한 CreditCard 열에는 액세스할 수 없도록 허용해 보겠습니다.

GRANT SELECT ON Customers(CustomerID, FirstName, LastName, Phone, Email) TO [Charlie@contoso.com];

CreditCard 열이 포함된 경우 charlie@contoso.com로 실행된 쿼리가 실패합니다.

SELECT * FROM Customers;
Msg 230, Level 14, State 1, Line 12
The SELECT permission was denied on the column 'CreditCard' of the object 'Customers', database 'ContosoSales', schema 'dbo'.

다음 단계