Практическое руководство. Защита зеркальных баз данных Microsoft Fabric из База данных SQL Azure
Это руководство поможет вам установить безопасность данных в зеркальном База данных SQL Azure в Microsoft Fabric.
Требования к безопасности
- Управляемое удостоверение, назначаемое системой (SAMI) логического сервера SQL Azure, должно быть включено и должно быть основным удостоверением. Чтобы настроить, перейдите к логическому SQL Server в портал Azure. В разделе "Безопасность " выберите " Удостоверение". В разделе Управляемое удостоверение, назначаемое системой, выберите "Состояние включено".
- После включения SAMI, если SAMI отключен или удален, зеркальное отображение База данных SQL Azure в Fabric OneLake завершится ошибкой.
- После включения SAMI при добавлении назначаемого пользователем управляемого удостоверения (UAMI) он станет основным удостоверением, заменив SAMI в качестве основного. Это приведет к сбою репликации. Чтобы устранить проблему, удалите UAMI.
- Структура должна подключиться к базе данных SQL Azure. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Создайте имя входа со строгим паролем и подключенным пользователем или пользователем автономной базы данных с надежным паролем. Руководство по настройке зеркальных баз данных Microsoft Fabric из База данных SQL Azure.
Внимание
Любая детальная безопасность, установленная в исходной базе данных, должна быть перенастроена в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в разделе "Подробные разрешения SQL" в Microsoft Fabric.
Функции защиты данных
Фильтры столбцов и фильтры строк на основе предиката можно защитить для таблиц для ролей и пользователей в Microsoft Fabric:
- Безопасность на уровне строк в хранилище данных Fabric
- Безопасность на уровне столбцов в хранилище данных Fabric
Вы также можете маскировку конфиденциальных данных от неадминистраторов с помощью динамического маскирования данных: