Microsoft Fabric SQL 数据库中的安全性

适用于：✅Microsoft Fabric 中的 SQL 数据库

Microsoft Fabric SQL 数据库附带了一组默认启用或易于启用的安全控制，使你能够轻松保护数据。

本文概述了 SQL 数据库中的安全功能。

身份验证

与其他 Microsoft Fabric 项目类型一样，SQL 数据库也依赖 Microsoft Entra 身份验证。 与用户共享数据库后，他们即可通过 Microsoft Entra 身份验证连接到该数据库。

有关身份验证的详细信息，请参阅 Microsoft Fabric SQL 数据库中的身份验证。

访问控制

可以通过两组控制来配置 SQL 数据库的访问：

• Fabric 访问控制 - 工作区角色和项权限。 它们提供管理数据库用户访问权限的最简单方法。
• 本机 SQL 访问控制，例如 SQL 权限或数据库级角色。 它们允许精细的访问控制。 可以在 Microsoft Fabric 门户中使用“管理 SQL 安全性 UI”配置数据库级角色。 可以使用 Transact-SQL 配置 ot SQL 本机控件。

有关访问控制的详细信息，请参阅 Microsoft Fabric SQL 数据库中的授权

治理

Microsoft Purview 是一系列数据治理、风险和合规性解决方案如何帮助组织治理、保护和管理整个数据资产。 除其他优势外，Microsoft Purview 还允许使用敏感度标签标记 SQL 数据库项，并定义基于敏感度标签控制访问的保护策略。

有关适用于 Microsoft Fabric（包括 SQL 数据库）的 Microsoft Purview 数据治理功能的详细信息，请参阅：

• 使用 Microsoft Purview 治理 Microsoft Fabric
• Microsoft Fabric 中的信息保护
• Microsoft Fabric 中的保护策略（预览版）
• 使用 Microsoft Purview 保护策略保护 SQL 数据库中的敏感数据

加密

所有数据库连接都使用传输层安全性 (TLS) 1.2 来保护传输中的数据。

你的所有数据使用 Microsoft 托管的密钥进行静态加密。

限制

• Microsoft Fabric SQL 数据库当前不支持使用客户管理的密钥进行审核和加密。

相关内容

• Microsoft Fabric SQL 数据库中的身份验证
• Microsoft Fabric SQL 数据库中的授权
• 使用 Microsoft Purview 保护策略保护 SQL 数据库中的敏感数据