Zabezpieczenia w bazie danych SQL w usłudze Microsoft Fabric

Dotyczy bazy danych:✅SQL w usłudze Microsoft Fabric

Baza danych SQL w usłudze Microsoft Fabric zawiera zestaw mechanizmów kontroli zabezpieczeń, które są domyślnie włączone lub łatwe do włączenia, co umożliwia łatwe zabezpieczanie danych.

Ten artykuł zawiera omówienie funkcji zabezpieczeń w bazie danych SQL.

Uwierzytelnianie

Podobnie jak w przypadku innych typów elementów usługi Microsoft Fabric bazy danych SQL opierają się na uwierzytelnianiu firmy Microsoft Entra. Gdy baza danych zostanie udostępniona użytkownikom, są gotowi do nawiązania z nią połączenia z uwierzytelnianiem firmy Microsoft Entra.

Aby uzyskać więcej informacji na temat uwierzytelniania, zobacz Uwierzytelnianie w bazie danych SQL w usłudze Microsoft Fabric.

Kontrola dostępu

Dostęp dla bazy danych SQL można skonfigurować za pomocą dwóch zestawów kontrolek:

• Kontrola dostępu do sieci szkieletowej — role obszaru roboczego i uprawnienia elementu. Zapewniają one najprostszy sposób zarządzania dostępem dla użytkowników baz danych.
• Natywne mechanizmy kontroli dostępu SQL, takie jak uprawnienia SQL lub role na poziomie bazy danych. Umożliwiają one szczegółową kontrolę dostępu. Role na poziomie bazy danych można skonfigurować za pomocą interfejsu użytkownika zarządzania zabezpieczeniami SQL w portalu usługi Microsoft Fabric. Kontrolki natywne języka OT SQL można skonfigurować za pomocą języka Transact-SQL.

Aby uzyskać więcej informacji na temat kontroli dostępu, zobacz Autoryzacja w bazie danych SQL w usłudze Microsoft Fabric

Ład korporacyjny

Microsoft Purview to rodzina rozwiązań dotyczących zarządzania danymi, ryzyka i zgodności, które mogą pomóc organizacji w zarządzaniu i ochronie całej infrastruktury danych. Między innymi usługa Microsoft Purview umożliwia etykietowanie elementów bazy danych SQL z etykietami poufności i definiowanie zasad ochrony, które kontrolują dostęp na podstawie etykiet poufności.

Aby uzyskać więcej informacji na temat możliwości zapewniania ładu danych usługi Microsoft Purview dla usługi Microsoft Fabric, w tym bazy danych SQL, zobacz:

• Zarządzanie usługą Microsoft Fabric przy użyciu usługi Microsoft Purview
• Ochrona informacji w usłudze Microsoft Fabric
• Zasady ochrony w usłudze Microsoft Fabric (wersja zapoznawcza)
• Ochrona poufnych danych w bazie danych SQL przy użyciu zasad ochrony usługi Microsoft Purview

Szyfrowanie

Wszystkie połączenia bazy danych używają protokołu Transport Layer Security (TLS) 1.2, aby chronić dane podczas przesyłania.

Wszystkie dane są szyfrowane w spoczynku przy użyciu kluczy zarządzanych przez firmę Microsoft.

Ograniczenia

• Inspekcja i szyfrowanie przy użyciu kluczy zarządzanych przez klienta nie są obecnie obsługiwane w bazie danych SQL w usłudze Microsoft Fabric.

Powiązana zawartość

• Uwierzytelnianie w bazie danych SQL w usłudze Microsoft Fabric
• Autoryzacja w bazie danych SQL w usłudze Microsoft Fabric
• Ochrona poufnych danych w bazie danych SQL przy użyciu zasad ochrony usługi Microsoft Purview