保護及監視您的資料倉儲
安全性和監視是管理資料倉儲的重要層面。
安全性
資料倉儲安全性對於保護您的資料免於未經授權的存取非常重要。 Fabric 提供許多安全性功能,可協助您保護資料倉儲。 包括:
- 角色型存取控制 (RBAC) 可控制倉儲及其資料的存取。
- SSL 加密以保護倉儲與用戶端應用程式之間的通訊。
- Azure 儲存體服務加密可保護傳輸和待用資料。
- Azure 監視器和 Azure Log Analytics 來監視倉儲活動,並稽核資料的存取權。
- 多重要素驗證 (MFA) 會新增額外的安全性層至使用者帳戶。
- 用於管理使用者身分識別和倉儲存取權的 Microsoft Entra ID 整合。
工作區權限
Fabric 中的資料會組織成工作區,用來控制存取和管理資料和服務的生命週期。 適當的工作區角色是保護資料倉儲的第一道防線。
除了工作區角色之外,您還可以透過 SQL 授與項目權限和存取權。
提示
如需工作區角色的詳細資訊,請參閱 Power BI 中的工作區。
項目權限
與套用至工作區內所有項目的工作區角色不同,您可以使用項目權限來授與個別倉儲的存取權。 這可讓您共用單一資料倉儲以供下游取用。
您可以透過 T-SQL 或在 Fabric 入口網站中將權限授與使用者。 將下列權限授與需要存取資料倉儲的使用者:
- 讀取:允許使用者使用 SQL 連接字串連線。
- ReadData:允許使用者從倉儲內的任何資料表/檢視讀取資料。
- ReadAll:允許使用者讀取 OneLake 中可由 Spark 取用的原始 parquet 檔案資料。
若連最起碼的讀取權限都沒有,SQL 分析端點的使用者連線即會失敗。
監視
監視資料倉儲中的活動對於確保最佳效能、有效率的資源使用率和安全性至關重要。 其可協助您找出問題、偵測異常狀況,並採取動作,讓資料倉儲保持順暢且安全。
您可以使用動態管理檢視 (DMV) 來監視連線、工作階段和要求狀態,以查看即時 SQL 查詢生命週期深入解析。 透過 DMV,您可以取得詳細資料,例如使用中的查詢數目,並識別哪些查詢正在長時間執行,而且需要終止。
Fabric 目前有三個 DMV 可供使用:
- sys.dm_exec_connections:傳回倉儲與引擎之間建立之每個連線的相關資訊。
- sys.dm_exec_sessions:傳回項目與引擎之間驗證之每個工作階段的相關資訊。
- sys.dm_exec_requests:傳回工作階段中每個作用中要求的相關資訊。
查詢監視
使用「sys.dm_exec_requests」來識別可能會影響資料庫整體效能的長期執行查詢,並採取適當的動作來最佳化或終止這些查詢。
從識別長時間執行的查詢開始。 使用下列查詢來識別哪些查詢已以遞減循序執行最長的查詢:
SELECT request_id, session_id, start_time, total_elapsed_time
FROM sys.dm_exec_requests
WHERE status = 'running'
ORDER BY total_elapsed_time DESC;
您可以繼續調查,藉由執行下列命令,以了解哪些使用者使用長時間執行的查詢來執行工作階段:
SELECT login_name
FROM sys.dm_exec_sessions
WHERE 'session_id' = 'SESSION_ID WITH LONG-RUNNING QUERY';
最後,您可以使用 KILL 命令,以長時間執行的查詢終止工作階段:
KILL 'SESSION_ID WITH LONG-RUNNING QUERY';
重要
您必須是工作區管理員,才能執行 KILL 命令。 工作區系統管理員可以執行這三個 DMV。 成員、參與者和檢視器角色可以在倉儲內查看自己的結果,但看不到其他使用者的結果。