Поделиться через

Практическое руководство. Защита данных в зеркальных базах данных Microsoft Fabric из Управляемый экземпляр SQL Azure (предварительная версия)

  • Статья

Это руководство поможет вам установить безопасность данных в зеркальной базе данных Управляемый экземпляр SQL Azure в Microsoft Fabric.

Требования к безопасности

  1. Управляемое удостоверение, назначаемое системой (SAMI) Управляемый экземпляр SQL Azure необходимо включить и должно быть основным удостоверением. Чтобы настроить или убедиться, что SAMI включен, перейдите к Управляемый экземпляр SQL в портал Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение". В разделе Управляемое удостоверение, назначаемое системой, выберите "Состояние включено".

    • После включения SAMI, если SAMI отключен или удален, зеркальное отображение Управляемый экземпляр SQL Azure в Fabric OneLake завершится ошибкой.
    • После включения SAMI при добавлении назначаемого пользователем управляемого удостоверения (UAMI) он станет основным удостоверением, заменив SAMI в качестве основного. Это приведет к сбою репликации. Чтобы устранить проблему, удалите UAMI.

  2. Структура должна подключиться к Управляемый экземпляр SQL Azure. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Руководство по настройке зеркальных баз данных Microsoft Fabric из Управляемый экземпляр SQL Azure (предварительная версия) см. в руководстве.

Внимание

Любая детальная безопасность, установленная в исходной базе данных, должна быть перенастроена в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в разделе "Подробные разрешения SQL" в Microsoft Fabric.

Функции защиты данных в Microsoft Fabric

Фильтры столбцов и фильтры строк на основе предиката можно защитить для таблиц для ролей и пользователей в Microsoft Fabric:

Вы также можете маскировку конфиденциальных данных от неадминистраторов с помощью динамического маскирования данных:

Связанный контент