Instrukcje: zabezpieczanie danych w dublowanych bazach danych usługi Microsoft Fabric z usługi Azure SQL Managed Instance (wersja zapoznawcza)
Ten przewodnik ułatwia ustanowienie zabezpieczeń danych w dublowanej bazie danych usługi Azure SQL Managed Instance w usłudze Microsoft Fabric.
Wymagania dotyczące zabezpieczeń
Tożsamość zarządzana przypisana przez system (SAMI) usługi Azure SQL Managed Instance musi być włączona i musi być tożsamością podstawową. Aby skonfigurować lub sprawdzić, czy usługa SAMI jest włączona, przejdź do wystąpienia zarządzanego SQL w witrynie Azure Portal. W obszarze Zabezpieczenia w menu zasobów wybierz pozycję Tożsamość. W obszarze Tożsamość zarządzana przypisana przez system wybierz pozycję Stan na Wł.
- Po włączeniu rozwiązania SAMI, jeśli usługa SAMI jest wyłączona lub usunięta, dublowanie usługi Azure SQL Managed Instance w usłudze OneLake zakończy się niepowodzeniem.
- Po włączeniu usługi SAMI, jeśli dodasz tożsamość zarządzaną przypisaną przez użytkownika (UAMI), stanie się ona tożsamością podstawową, zastępując usługę SAMI jako podstawową. Spowoduje to niepowodzenie replikacji. Aby rozwiązać ten problem, usuń element UAMI.
Sieć szkieletowa musi nawiązać połączenie z usługą Azure SQL Managed Instance. W tym celu utwórz dedykowanego użytkownika bazy danych z ograniczonymi uprawnieniami, aby postępować zgodnie z zasadą najniższych uprawnień. Aby zapoznać się z samouczkiem, zobacz Samouczek: konfigurowanie dublowanych baz danych usługi Microsoft Fabric z usługi Azure SQL Managed Instance (wersja zapoznawcza).
Ważne
Wszelkie szczegółowe zabezpieczenia ustanowione w źródłowej bazie danych muszą zostać ponownie skonfigurowane w dublowanej bazie danych w usłudze Microsoft Fabric. Aby uzyskać więcej informacji, zobacz Szczegółowe uprawnienia sql w usłudze Microsoft Fabric.
Funkcje ochrony danych w usłudze Microsoft Fabric
Filtry kolumn i filtry wierszy oparte na predykacie można zabezpieczyć w tabelach do ról i użytkowników w usłudze Microsoft Fabric:
- Zabezpieczenia na poziomie wiersza w magazynowaniu danych sieci szkieletowej
- Zabezpieczenia na poziomie kolumny w magazynowaniu danych sieci szkieletowej
Możesz również maskować poufne dane od osób niebędących administratorami przy użyciu dynamicznego maskowania danych: