Compartilhar via

Proteger dados confidenciais no banco de dados SQL com políticas de proteção do Microsoft Purview

  • Artigo

Aplica-se a:banco de dados SQL no Microsoft Fabric

O Microsoft Purview é uma família de soluções de governança de dados, risco e conformidade que pode ajudar sua organização a administrar, proteger e gerenciar todo o seu patrimônio de dados. Entre outros benefícios, o Microsoft Purview permite rotular seus itens de banco de dados SQL com rótulos de confidencialidade e definir políticas de proteção que controlam o acesso com base em rótulos de confidencialidade.

Este artigo explica como as políticas de proteção do Microsoft Purview funcionam em conjunto com controles de acesso do Microsoft Fabric e controles de acesso SQL no banco de dados SQL no Microsoft Fabric.

Para obter informações gerais sobre os recursos do Microsoft Purview para o Microsoft Fabric, incluindo o banco de dados SQL, consulte os artigos listados em Conteúdo relacionado.

Como as políticas de proteção funcionam no banco de dados SQL

Cada política de proteção do Microsoft Fabric está associada a um rótulo de confidencialidade. Uma política de proteção controla o acesso a itens que têm o rótulo associado por meio de dois controles de acesso:

  • Permitir que os usuários mantenham o acesso de leitura – Quando habilitado, permite que os usuários especificados (ou os usuários que pertencem aos grupos especificados) mantenham a permissão de item de leitura em itens rotulados se os usuários especificados já tiverem a permissão. Todas as outras permissões que os usuários especificados têm no item são removidas. No banco de dados SQL, a permissão de item de leitura é necessária para que um usuário se conecte a um banco de dados. Portanto, se um usuário não for especificado nesse controle de acesso, o usuário não poderá se conectar ao banco de dados.

  • Permitir que os usuários mantenham controle total – Quando habilitado, permite que os usuários especificados (ou os usuários que pertencem aos grupos especificados) mantenham controle total sobre o item rotulado se os usuários especificados já tiverem ou quaisquer outras permissões que possam ter. Para itens de banco de dados SQL, esse controle permite que os usuários mantenham a permissão de item de gravação, o que significa que o usuário mantém acesso administrativo completo dentro do banco de dados. Se um usuário não for especificado nesse controle de acesso, a permissão gravar item será efetivamente removida do usuário. Esse controle não tem efeito sobre as permissões nativas do SQL do usuário no banco de dados – para obter mais informações, consulte Exemplo 4 e Limitações.

Captura de tela da página Definir controles de acesso na configuração da política de proteção.

Exemplos

Os exemplos nesta seção compartilham a seguinte configuração:

  • Uma organização tem um workspace do Microsoft Fabric chamado Produção.
  • O workspace contém um item de banco de dados SQL, chamado Vendas, que tem o rótulo confidencial de confidencialidade.
  • No Microsoft Purview, há uma política de proteção aplicável ao Microsoft Fabric. A política está associada ao rótulo confidencial de confidencialidade.

Exemplo 1

  • Um usuário é membro da função Colaborador para o workspace Produção.
  • O controle de acesso Permitir que os usuários mantenham o acesso de leitura está habilitado, mas não inclui o usuário.
  • O controle de acesso Permitir que os usuários mantenham o controle total está desabilitado/inativo.

A política remove a permissão de item de leitura do usuário, portanto, o usuário não pode se conectar ao banco de dados Vendas. Portanto, o usuário não pode ler nem acessar nenhum dado no banco de dados.

Exemplo 2

  • Um usuário tem a permissão de leitura do item para o banco de dados Vendas.
  • O usuário é membro da função de nível de banco de dados nativo do db_owner SQL no banco de dados.
  • O controle de acesso Permitir que os usuários mantenham o acesso de leitura está habilitado, mas não inclui o usuário.
  • O controle de acesso Permitir que os usuários mantenham o controle total está desabilitado/inativo.

A política remove a permissão de item de leitura do usuário, portanto, o usuário não pode se conectar ao banco de dados Vendas, independentemente das permissões nativas do SQL do usuário (concedidas por meio da associação do usuário na função db_owner) no banco de dados. Portanto, o usuário não pode ler nem acessar nenhum dado no banco de dados.

Exemplo 3

  • Um usuário é membro da função Colaborador para o workspace Produção.
  • O usuário não tem permissões nativas do SQL concedidas no banco de dados.
  • O controle de acesso Permitir que os usuários mantenham o acesso de leitura está habilitado e inclui o usuário.
  • O controle de acesso Permitir que os usuários mantenham o controle total está habilitado, mas ele não inclui o usuário.

Como membro da função Colaborador, o usuário inicialmente tem todas as permissões no banco de dados Vendas, incluindo Leitura, ReadData e Gravação. O controle de acesso Permitir que os usuários mantenham o acesso de leitura na política permite que o usuário mantenha as permissões de Leitura e ReadData, no entanto, o controle de acesso Permitir que os usuários mantenham o controle total remove a permissão de Gravação do usuário. Como resultado, o usuário pode se conectar ao banco de dados e ler dados, mas o usuário perde o acesso administrativo ao banco de dados, incluindo a capacidade de gravar/editar dados.

Exemplo 4

  • Um usuário tem a permissão de leitura do item para o banco de dados Vendas.
  • O usuário é membro da função de nível de banco de dados nativo do db_owner SQL no banco de dados.
  • O controle de acesso Permitir que os usuários mantenham o acesso de leitura está habilitado e inclui o usuário.
  • O controle de acesso Permitir que os usuários mantenham o controle total está habilitado, mas ele não inclui o usuário.

O controle de acesso Permitir que os usuários mantenham o acesso de leitura na política permite que o usuário mantenha permissão de Leitura. Como inicialmente o usuário não tem acesso de controle total (a permissão de item de gravação), o controle de acesso Permitir que os usuários mantenham o controle total não tem nenhum efeito sobre a permissão do usuário concedida no Microsoft Fabric. O controle de acesso Permitir que os usuários mantenham o controle total não afeta a permissão nativa do SQL do usuário no banco de dados. Como membro da função db_owner, o usuário continua a ter acesso administrativo ao banco de dados. Confira Limitações.

Limitações

  • O controle de acesso Permitir que os usuários mantenham o controle total nas políticas de proteção do Microsoft Purview não tem impacto sobre as permissões nativas do SQL, concedidas aos usuários em um banco de dados.

Conteúdo relacionado