วิธีการ: รักษาความปลอดภัยฐานข้อมูล Microsoft Fabric ที่มิเรอร์จากฐานข้อมูล Azure SQL
คู่มือนี้ช่วยให้คุณสร้างความปลอดภัยของข้อมูลในฐานข้อมูล Azure SQL แบบมิเรอร์ใน Microsoft Fabric
ข้อกําหนดด้านความปลอดภัย
- จําเป็นต้องเปิดใช้งาน System Assigned Managed Identity (SAMI) ของเซิร์ฟเวอร์เชิงตรรกะ Azure SQL ของคุณ และต้องเป็นข้อมูลประจําตัวหลัก หากต้องการกําหนดค่า ให้ไปที่ SQL Server แบบลอจิคัลของคุณในพอร์ทัล Azure ภายใต้ความปลอดภัยเมนูทรัพยากร เลือกข้อมูลประจําตัว ภายใต้ ข้อมูลประจําตัวที่จัดการโดยระบบกําหนด ให้เลือก สถานะ เป็น เปิด
- หลังจากเปิดใช้งาน SAMI หาก SAMI ถูกปิดใช้งานหรือลบออก การทํามิเรอร์ของฐานข้อมูล Azure SQL ไปยัง Fabric OneLake จะล้มเหลว
- หลังจากเปิดใช้งาน SAMI ถ้าคุณเพิ่มข้อมูลประจําตัวที่มีการจัดการโดยผู้ใช้ (UAMI) ผู้ใช้จะกลายเป็นข้อมูลประจําตัวหลัก แทนที่ SAMI เป็นข้อมูลประจําตัวหลัก การดําเนินการนี้จะทําให้การจําลองแบบล้มเหลว หากต้องการแก้ไข ให้ลบ UAMI
- Fabric จําเป็นต้องเชื่อมต่อกับฐานข้อมูล Azure SQL สําหรับวัตถุประสงค์นี้ ให้สร้างผู้ใช้ฐานข้อมูลเฉพาะที่มีสิทธิ์แบบจํากัด เพื่อปฏิบัติตามหลักการของสิทธิ์น้อยที่สุด สร้างการเข้าสู่ระบบด้วยรหัสผ่านที่คาดเดายากและผู้ใช้ที่เชื่อมต่อหรือผู้ใช้ฐานข้อมูลที่มีอยู่ด้วยรหัสผ่านที่คาดเดายาก สําหรับบทช่วยสอน ดู บทช่วยสอน: กําหนดค่าฐานข้อมูลที่มิเรอร์ Microsoft Fabric จากฐานข้อมูล Azure SQL
สำคัญ
การรักษาความปลอดภัยระดับแยกย่อยใด ๆ ที่สร้างขึ้นในฐานข้อมูลต้นฉบับต้องได้รับการกําหนดค่าใหม่ในฐานข้อมูลที่เป็นแบบมิเรอร์ใน Microsoft Fabric สําหรับข้อมูลเพิ่มเติม ดูสิทธิ์ระดับแยกย่อยของ SQL ใน Microsoft Fabric
คุณลักษณะการป้องกันข้อมูล
คุณสามารถรักษาความปลอดภัยตัวกรองคอลัมน์และตัวกรองแถวตามเพรดิเคตในตารางให้กับบทบาทและผู้ใช้ใน Microsoft Fabric:
คุณยังสามารถซ่อนข้อมูลที่ละเอียดอ่อนจากไม่ใช่ผู้ดูแลระบบโดยใช้การมาสก์ข้อมูลแบบไดนามิก: