如何：從 Azure SQL 資料庫 保護網狀架構鏡像資料庫Microsoft數據

本指南可協助您在 Microsoft Fabric 的鏡像 Azure SQL 資料庫中建立資料安全性。

安全性需求

1. 需要啟用 Azure SQL 邏輯伺服器的系統指派的受控識別 (SAMI)，而且必須是主要身分識別。 若要設定，請移至 Azure 入口網站中的邏輯 SQL Server。 在資源功能表的 [安全性] 下，選取 [身分識別]。 在 [系統指派的受控識別] 下，選取 [狀態] 為 [開啟]。
   • 啟用 SAMI 之後，如果停用或移除 SAMI，Azure SQL 資料庫 至 Fabric OneLake 的鏡像將會失敗。
   • 啟用 SAMI 之後，如果您新增使用者指派的受控識別 (UAMI)，它將成為主要身分識別，將 SAMI 取代為主要身分識別。 這會導致複寫失敗。 若要解決此問題，請移除 UAMI。
2. Fabric 需要連線至 Azure SQL 資料庫。 為此，請建立具有有限權限的專用資料庫使用者，以遵循最低權限原則。 建立具有強密碼和已連線使用者的登入，或具有強密碼的自主資料庫使用者。 如需教學課程，請參閱教學課程：從 Azure SQL 資料庫 設定Microsoft網狀架構鏡像資料庫。

重要

在來源資料庫中建立的任何細微安全性，都必須在 Microsoft Fabric 的鏡像資料庫中重新設定。 如需詳細資訊，請參閱 Microsoft Fabric 中的 SQL 細微權限。

資料保護功能

您可以為 Microsoft Fabric 中的角色和使用者保護資料表上的資料行篩選和述詞型資料列篩選的安全：

• Fabric 資料倉儲中的資料列層級安全性
• Fabric 資料倉儲中的資料行層級安全性

您也可以使用動態資料遮罩，透過非管理員遮罩敏感資料：

• Fabric 資料倉儲中的動態資料遮罩

相關內容

• 什麼是 Fabric 中的鏡像？
• Microsoft Fabric 中的 SQL 細微權限