Microsoft Fabric 中 SQL 資料庫中的安全性
✅適用於:Microsoft Fabric 中的 SQL 資料庫
Microsoft Fabric 中的 SQL 資料庫隨附一組預設為開啟或易於啟用的安全性控制,可讓您輕鬆地保護數據。
本文提供 SQL 資料庫中的安全性功能概觀。
驗證
與其他Microsoft網狀架構項目類型一樣,SQL 資料庫依賴 Microsoft Entra 驗證。 一旦資料庫與使用者共享,他們就可以使用 Microsoft Entra 驗證來連線到它。
如需驗證的詳細資訊,請參閱 Microsoft Fabric 中的 SQL 資料庫中的驗證。
存取控制
您可以透過兩元件來設定 SQL 資料庫的存取:
- 網狀架構訪問控制 - 工作區角色和項目許可權。 他們提供最簡單的方法來管理資料庫使用者的存取權。
- 原生 SQL 訪問控制,例如 SQL 許可權或資料庫層級角色。 它們允許細微的訪問控制。 您可以在 Microsoft Fabric 入口網站中使用管理 SQL 安全性 UI 來設定資料庫層級角色。 您可以使用 Transact-SQL 設定 ot SQL 原生控件。
如需訪問控制的詳細資訊,請參閱 Microsoft Fabric 中的 SQL 資料庫中的授權
治理
Microsoft Purview 是一系列資料控管、風險和合規性解決方案,可協助貴組織控管、保護及管理整個資料資產。 除了其他優點外,Microsoft Purview 可讓您使用敏感度標籤SQL資料庫專案,並定義保護原則,以根據敏感度卷標控制存取權。
如需 Microsoft Purview for Microsoft Fabric 的數據控管功能詳細資訊,包括 SQL 資料庫,請參閱:
- 使用 Microsoft Purview 來治理 Microsoft Fabric
- Microsoft Fabric 中的資訊保護
- Microsoft Fabric 中的保護原則(預覽版)
- 使用 Microsoft Purview 保護原則來保護 SQL 資料庫中的敏感數據
加密
所有資料庫連線都會使用傳輸層安全性 (TLS) 1.2 來保護傳輸中的數據。
所有數據都會使用Microsoft管理的密鑰來加密待用數據。
限制
- Microsoft Fabric 中的 SQL 資料庫中目前不支援使用客戶自控密鑰的稽核和加密。