Delen via


Beveiliging in SQL-database in Microsoft Fabric

Van toepassing op:SQL-database in Microsoft Fabric

SQL Database in Microsoft Fabric wordt geleverd met een set beveiligingscontroles die standaard zijn ingeschakeld of eenvoudig in te schakelen, zodat u uw gegevens eenvoudig kunt beveiligen.

Dit artikel bevat een overzicht van de beveiligingsmogelijkheden in SQL Database.

Verificatie

Net als andere Microsoft Fabric-itemtypen zijn SQL-databases afhankelijk van Microsoft Entra-verificatie. Zodra uw database is gedeeld met gebruikers, kunnen ze er verbinding mee maken met Microsoft Entra-verificatie.

Zie Verificatie in SQL Database in Microsoft Fabric voor meer informatie over verificatie.

Toegangsbeheer

U kunt de toegang voor uw SQL-database configureren via twee sets besturingselementen:

  • Besturingselementen voor infrastructuurtoegang: werkruimterollen en itemmachtigingen. Ze bieden de eenvoudigste manier om de toegang voor uw databasegebruikers te beheren.
  • Systeemeigen SQL-toegangsbeheer, zoals SQL-machtigingen of rollen op databaseniveau. Ze staan gedetailleerd toegangsbeheer toe. U kunt rollen op databaseniveau configureren met de gebruikersinterface voor SQL-beveiliging beheren in de Microsoft Fabric-portal. U kunt ot SQL native besturingselementen configureren met Transact-SQL.

Zie Autorisatie in SQL-database in Microsoft Fabric voor meer informatie over toegangsbeheer

Beheer

Microsoft Purview is een reeks oplossingen voor gegevensbeheer, risico's en naleving die uw organisatie kunnen helpen bij het beheren en beschermen van uw gehele gegevensdomein. Met Microsoft Purview kunt u onder andere uw SQL-database-items labelen met vertrouwelijkheidslabels en beveiligingsbeleid definiëren waarmee de toegang wordt beheerd op basis van vertrouwelijkheidslabels.

Zie voor meer informatie over mogelijkheden voor gegevensbeheer van Microsoft Purview voor Microsoft Fabric, waaronder SQL Database:

Netwerkbeveiliging

U kunt privékoppelingen gebruiken om beveiligde toegang te bieden voor gegevensverkeer in Microsoft Fabric, inclusief SQL Database. Privé-eindpunten van Azure Private Link en Azure Networking worden gebruikt om gegevensverkeer privé te verzenden met behulp van de backbone-netwerkinfrastructuur van Microsoft in plaats van via internet te gaan.

Zie voor meer informatie over privékoppelingen: Privékoppelingen instellen en gebruiken.

Versleuteling

Alle databaseverbindingen gebruiken Transport Layer Security (TLS) 1.2 om uw gegevens tijdens overdracht te beveiligen.

Al uw gegevens worden in rust versleuteld met behulp van door Microsoft beheerde sleutels.

Beperkingen

  • Controle en versleuteling met door de klant beheerde sleutels worden momenteel niet ondersteund in SQL Database in Microsoft Fabric.