Skydda och övervaka ditt informationslager

4 minuter

Säkerhet och övervakning är viktiga aspekter av hanteringen av ditt informationslager.

Säkerhet

Informationslagersäkerhet är viktigt för att skydda dina data från obehörig åtkomst. Fabric innehåller ett antal säkerhetsfunktioner som hjälper dig att skydda ditt informationslager. Dessa kan vara:

Rollbaserad åtkomstkontroll (RBAC) för att styra åtkomsten till lagret och dess data.
SSL-kryptering för att skydda kommunikationen mellan lagret och klientprogrammen.
Azure Storage Service Encryption för att skydda data under överföring och i vila.
Azure Monitor och Azure Log Analytics för att övervaka informationslageraktiviteten och granska åtkomsten till data.
Multifaktorautentisering (MFA) för att lägga till ett extra säkerhetslager till användarkonton.
Microsoft Entra ID-integrering för att hantera användaridentiteter och åtkomst till lagret.

Behörigheter för arbetsyta

Data i Infrastruktur är ordnade i arbetsytor som används för att styra åtkomst och hantera livscykeln för data och tjänster. Lämpliga arbetsyteroller är den första försvarslinjen för att skydda ditt informationslager.

Förutom arbetsyteroller kan du bevilja objektbehörigheter och åtkomst via SQL.

Dricks

Mer information om arbetsyteroller finns i Arbetsytor i Power BI .

Objektbehörigheter

Till skillnad från arbetsyteroller, som gäller för alla objekt på en arbetsyta, kan du använda objektbehörigheter för att bevilja åtkomst till enskilda lager. På så sätt kan du dela ett enda informationslager för nedströmsförbrukning.

Du kan bevilja behörigheter till användare via T-SQL eller i Infrastrukturportalen. Ge följande behörigheter till användare som behöver åtkomst till ditt informationslager:

Läs: Tillåter att användaren ansluter med hjälp av SQL-anslutningssträng.
ReadData: Tillåter att användaren läser data från valfri tabell/vy i lagret.
ReadAll: Tillåter användare att läsa data de rådataparquet-filer i OneLake som kan användas av Spark.

En användaranslutning till SQL-analysslutpunkten misslyckas utan läsbehörighet som minst.

Övervakning

Övervakningsaktiviteter i ditt informationslager är avgörande för att säkerställa optimal prestanda, effektiv resursanvändning och säkerhet. Det hjälper dig att identifiera problem, identifiera avvikelser och vidta åtgärder för att hålla informationslagret smidigt och säkert.

Du kan använda dynamiska hanteringsvyer (DMV:er) för att övervaka anslutnings-, sessions- och begärandestatus för att se insikter om sql-frågelivscykeln live. Med DMV:er kan du få information som antalet aktiva frågor och identifiera vilka frågor som körs under en längre period och kräva avslutning.

Det finns för närvarande tre DMV:er att använda i Infrastrukturresurser:

sys.dm_exec_connections: Returnerar information om varje anslutning som upprättas mellan lagret och motorn.
sys.dm_exec_sessions: Returnerar information om varje session som autentiseras mellan objektet och motorn.
sys.dm_exec_requests: Returnerar information om varje aktiv begäran i en session.

Frågeövervakning

Använd "sys.dm_exec_requests" för att identifiera långvariga frågor som kan påverka databasens övergripande prestanda och vidta lämpliga åtgärder för att optimera eller avsluta dessa frågor.

Börja med att identifiera de frågor som har körts under lång tid. Använd följande fråga för att identifiera vilka frågor som har körts längst, i fallande ordning:

    SELECT request_id, session_id, start_time, total_elapsed_time
    FROM sys.dm_exec_requests
    WHERE status = 'running'
    ORDER BY total_elapsed_time DESC;

Du kan fortsätta att undersöka för att förstå vilken användare som körde sessionen med den långvariga frågan genom att köra:

    SELECT login_name
    FROM sys.dm_exec_sessions
    WHERE 'session_id' = 'SESSION_ID WITH LONG-RUNNING QUERY';

Slutligen kan du använda KILL kommandot för att avsluta sessionen med den långvariga frågan:

    KILL 'SESSION_ID WITH LONG-RUNNING QUERY';

Viktigt!