Безопасность в базе данных SQL в Microsoft Fabric

Применимо к:✅базе данных SQL в Microsoft Fabric

База данных SQL в Microsoft Fabric поставляется с набором элементов управления безопасностью, которые по умолчанию или легко включены, что позволяет легко защитить данные.

В этой статье представлен обзор возможностей безопасности в базе данных SQL.

Проверка подлинности

Как и другие типы элементов Microsoft Fabric, базы данных SQL используют проверку подлинности Microsoft Entra. Когда база данных будет предоставлена пользователям, они готовы подключиться к ней с помощью проверки подлинности Microsoft Entra.

Дополнительные сведения о проверке подлинности см . в базе данных SQL в Microsoft Fabric.

Управление доступом

Вы можете настроить доступ к базе данных SQL с помощью двух наборов элементов управления:

• Элементы управления доступом Fabric — роли рабочей области и разрешения элементов. Они предоставляют самый простой способ управления доступом для пользователей баз данных.
• Собственные элементы управления доступом SQL, такие разрешения SQL или роли уровня базы данных. Они позволяют детализированному управлению доступом. Роли уровня базы данных можно настроить с помощью пользовательского интерфейса управления безопасностью SQL на портале Microsoft Fabric. Вы можете настроить собственные элементы управления SQL с помощью Transact-SQL.

Дополнительные сведения об управлении доступом см. в разделе "Авторизация в базе данных SQL" в Microsoft Fabric

Система управления

Microsoft Purview — это семейство решений по управлению данными, рисками и соответствием требованиям, которые помогут вашей организации управлять всей инфраструктурой данных, а также защищать и контролировать ее. Среди других преимуществ Microsoft Purview позволяет пометить элементы базы данных SQL метками конфиденциальности и определить политики защиты, которые управляют доступом на основе меток конфиденциальности.

Дополнительные сведения о возможностях управления данными Microsoft Purview для Microsoft Fabric, включая базу данных SQL, см. в следующих статье:

• Использование Microsoft Purview для управления Microsoft Fabric
• Защита информации в Microsoft Fabric
• Политики защиты в Microsoft Fabric (предварительная версия)
• Защита конфиденциальных данных в базе данных SQL с помощью политик защиты Microsoft Purview

Безопасность сети

Вы можете использовать частные ссылки для обеспечения безопасного доступа к потокам данных в Microsoft Fabric, включая базу данных SQL. Частный канал Azure и частные конечные точки сети Azure используются для отправки трафика данных в частном порядке с помощью магистральной сетевой инфраструктуры Майкрософт, а не через Интернет.

Дополнительные сведения о закрытых ссылках см. в статье Настройка и использование частных ссылок.

Шифрование

Все подключения к базе данных использовать ПРОТОКОЛ TLS 1.2 для защиты передаваемых данных.

Все данные шифруются неактивных данных с помощью ключей, управляемых Корпорацией Майкрософт.

Ограничения

• Аудит и шифрование с помощью ключей, управляемых клиентом, в настоящее время не поддерживается в базе данных SQL в Microsoft Fabric.

Связанный контент

• Проверка подлинности в базе данных SQL в Microsoft Fabric
• Авторизация в базе данных SQL в Microsoft Fabric
• Защита конфиденциальных данных в базе данных SQL с помощью политик защиты Microsoft Purview