如何：保护 Azure SQL 托管实例的 Microsoft Fabric 镜像数据库中的数据（预览版）

本指南可帮助你在 Microsoft Fabric 中为镜像的 Azure SQL 托管实例数据库建立数据安全性。

安全要求

1. 需要启用 Azure SQL 托管实例的系统分配的托管标识 (SAMI)，并且必须是主要标识。 若要配置或验证是否已启用 SAMI，请转到 Azure 门户中的 SQL 托管实例。 在“资源”菜单中的“安全性”下，选择“标识”。 然后在“系统分配的托管标识”下，将“状态”设置为“开启”。

   • 启用 SAMI 后，如果 SAMI 被禁用或删除，Azure SQL 托管实例到 Fabric OneLake 的镜像将会失败。
   • 启用 SAMI 后，如果添加用户分配的托管标识 (UAMI)，它将成为主要标识，并取代作为主要标识的 SAMI。 这会导致复制失败。 若要解决此问题，请移除 UAMI。

2. Fabric 需要连接到 Azure SQL 托管实例。 为此，请创建一个权限有限的专用数据库用户，以遵循最小特权原则。 有关教程，请参阅教程：配置来自 Azure SQL 托管实例的 Microsoft Fabric 镜像数据库（预览版）。

重要

在源数据库中建立的任何粒度的安全性，都必须在 Microsoft Fabric 中的镜像数据库中重新配置。 有关详细信息，请参阅 Microsoft Fabric 中的 SQL 粒度权限。

Microsoft Fabric 中的数据保护功能

可将表中的列筛选器和基于谓词的行筛选器固定到 Microsoft Fabric 中的角色和用户：

• Fabric 数据仓库中的行级别安全性
• Fabric 数据仓库中的列级别安全性

还可以使用动态数据掩码来屏蔽非管理员的敏感数据：

• Fabric 数据仓库中的动态数据掩码

相关内容

• Fabric 中的镜像是什么？
• Microsoft Fabric 中的 SQL 精细权限