วิธีการ: รักษาความปลอดภัยข้อมูลในฐานข้อมูลที่มิเรอร์ Microsoft Fabric จากอินสแตนซ์ที่จัดการแล้วของ Azure SQL (ตัวอย่าง)
คู่มือนี้ช่วยให้คุณสร้างความปลอดภัยของข้อมูลในฐานข้อมูลอินสแตนซ์ที่จัดการแล้วของ Azure SQL ที่มิเรอร์ใน Microsoft Fabric
ข้อกําหนดด้านความปลอดภัย
จําเป็นต้องเปิดใช้งานข้อมูลประจําตัวที่จัดการแล้ว (SAMI) ที่จัดการโดยระบบของ Azure SQL ของคุณ และต้องเป็นข้อมูลประจําตัวหลัก หากต้องการกําหนดค่าหรือตรวจสอบว่ามีการเปิดใช้งาน SAMI หรือไม่ ให้ไปที่ SQL Managed Instance ของคุณในพอร์ทัล Azure ภายใต้ความปลอดภัยในเมนูทรัพยากร เลือกข้อมูลประจําตัว ภายใต้ ข้อมูลประจําตัวที่จัดการโดยระบบกําหนด ให้เลือก สถานะ เป็น เปิด
- หลังจากเปิดใช้งาน SAMI หาก SAMI ถูกปิดใช้งานหรือลบออก การทํามิเรอร์ของอินสแตนซ์ที่จัดการแล้วของ Azure SQL ไปยัง Fabric OneLake จะล้มเหลว
- หลังจากเปิดใช้งาน SAMI ถ้าคุณเพิ่มข้อมูลประจําตัวที่มีการจัดการโดยผู้ใช้ (UAMI) ผู้ใช้จะกลายเป็นข้อมูลประจําตัวหลัก แทนที่ SAMI เป็นข้อมูลประจําตัวหลัก การดําเนินการนี้จะทําให้การจําลองแบบล้มเหลว หากต้องการแก้ไข ให้ลบ UAMI
Fabric จําเป็นต้องเชื่อมต่อกับอินสแตนซ์ที่จัดการแล้วของ Azure SQL สําหรับวัตถุประสงค์นี้ ให้สร้างผู้ใช้ฐานข้อมูลเฉพาะที่มีสิทธิ์แบบจํากัด เพื่อปฏิบัติตามหลักการของสิทธิ์น้อยที่สุด สําหรับบทช่วยสอน ดูบทช่วยสอน: กําหนดค่าฐานข้อมูลที่มิเรอร์กับ Microsoft Fabric จากอินสแตนซ์ที่จัดการแล้วของ Azure SQL (ตัวอย่าง)
สำคัญ
การรักษาความปลอดภัยระดับแยกย่อยใด ๆ ที่สร้างขึ้นในฐานข้อมูลต้นฉบับต้องได้รับการกําหนดค่าใหม่ในฐานข้อมูลที่เป็นแบบมิเรอร์ใน Microsoft Fabric สําหรับข้อมูลเพิ่มเติม ดูสิทธิ์ระดับแยกย่อยของ SQL ใน Microsoft Fabric
คุณลักษณะการป้องกันข้อมูลใน Microsoft Fabric
คุณสามารถรักษาความปลอดภัยตัวกรองคอลัมน์และตัวกรองแถวตามเพรดิเคตในตารางให้กับบทบาทและผู้ใช้ใน Microsoft Fabric:
คุณยังสามารถซ่อนข้อมูลที่ละเอียดอ่อนจากไม่ใช่ผู้ดูแลระบบโดยใช้การมาสก์ข้อมูลแบบไดนามิก: