Partilhar via

Como proteger dados em bancos de dados espelhados do Microsoft Fabric da Instância Gerenciada SQL do Azure (Visualização)

  • Artigo

Este guia ajuda você a estabelecer a segurança de dados em seu banco de dados espelhado da Instância Gerenciada SQL do Azure no Microsoft Fabric.

Requisitos de segurança

  1. A SAMI (System Assigned Managed Identity) da sua Instância Gerenciada SQL do Azure precisa ser habilitada e deve ser a identidade principal. Para configurar ou verificar se o SAMI está habilitado, vá para sua Instância Gerenciada SQL no portal do Azure. Em Segurança no menu de recursos, selecione Identidade. Em Identidade gerenciada atribuída ao sistema, selecione Status para Ativado.

    • Depois de habilitar o SAMI, se o SAMI for desabilitado ou removido, o espelhamento da Instância Gerenciada SQL do Azure para o Fabric OneLake falhará.
    • Depois de habilitar o SAMI, se você adicionar uma identidade gerenciada atribuída ao usuário (UAMI), ela se tornará a identidade principal, substituindo o SAMI como principal. Isso fará com que a replicação falhe. Para resolver, remova o UAMI.

  2. O Fabric precisa se conectar à Instância Gerenciada SQL do Azure. Para isso, crie um usuário de banco de dados dedicado com permissões limitadas, para seguir o princípio do menor privilégio. Para obter um tutorial, consulte Tutorial: Configurar bancos de dados espelhados do Microsoft Fabric a partir da Instância Gerenciada SQL do Azure (Visualização).

Importante

Qualquer segurança granular estabelecida no banco de dados de origem deve ser reconfigurada no banco de dados espelhado no Microsoft Fabric. Para obter mais informações, consulte Permissões granulares do SQL no Microsoft Fabric.

Recursos de proteção de dados no Microsoft Fabric

Você pode proteger filtros de coluna e filtros de linha baseados em predicados em tabelas para funções e usuários no Microsoft Fabric:

Você também pode mascarar dados confidenciais de não-administradores usando a máscara de dados dinâmicos:

Conteúdos relacionados