Slik gjør du det: Sikre data Microsoft Fabric speilvendte databaser fra Azure SQL Database
Denne veiledningen hjelper deg med å etablere datasikkerhet i den speilvendte Azure SQL Database i Microsoft Fabric.
Sikkerhetskrav
- System Tilordnet administrert identitet (SAMI) for Azure SQL-logisk server må være aktivert, og må være den primære identiteten. Hvis du vil konfigurere, kan du gå til den logiske SQL Server i Azure-portalen. Velg Identitet under Sikkerhet på ressursmenyen. Velg Status til På under System tilordnet administrert identitet.
- Når du har aktivert SAMI, vil speilingen av Azure SQL Database til Fabric OneLake mislykkes hvis SAMI er deaktivert eller fjernet.
- Når du har aktivert sami, hvis du legger til en bruker tilordnet administrert identitet (UAMI), blir det den primære identiteten, og erstatter SAMI som primær. Dette vil føre til at replikering mislykkes. Fjern UAMI for å løse problemet.
- Stoffet må kobles til Azure SQL-databasen. For dette formålet kan du opprette en dedikert databasebruker med begrensede tillatelser, for å følge prinsippet om minst rettigheter. Opprett enten en pålogging med et sterkt passord og en tilkoblet bruker, eller en databasebruker med et sterkt passord. Hvis du vil ha en opplæring, kan du se Opplæring: Konfigurere Microsoft Fabric-speilbaserte databaser fra Azure SQL Database.
Viktig
All detaljert sikkerhet som er opprettet i kildedatabasen, må konfigureres på nytt i den speilede databasen i Microsoft Fabric. Hvis du vil ha mer informasjon, kan du se SQL Granular-tillatelser i Microsoft Fabric.
Databeskyttelsesfunksjoner
Du kan sikre kolonnefiltre og predikatbaserte radfiltre på tabeller til roller og brukere i Microsoft Fabric:
Du kan også maskere sensitive data fra ikke-administratorer ved hjelp av dynamisk datamaskering: