Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это руководство поможет вам установить безопасность данных в зеркальном База данных SQL Azure в Microsoft Fabric.
Требования к безопасности
- Если база данных SQL Azure недоступна и не позволяет службам Azure подключаться к нему, можно создать шлюз данных виртуальной сети или установить локальный шлюз данных для зеркального отображения данных. Убедитесь, что виртуальная сеть Azure или сеть компьютера шлюза может подключаться к серверу SQL Azure через частную конечную точку или разрешено правилом брандмауэра.
- Управляемое удостоверение, назначаемое системой (SAMI) логического сервера SQL Azure, должно быть включено и должно быть основным удостоверением. Чтобы настроить, перейдите к логическому SQL Server в портал Azure. В разделе "Безопасность " выберите " Удостоверение". В разделе Управляемое удостоверение, назначаемое системой, выберите "Состояние включено".
- После включения SAMI, если SAMI отключен или удален, зеркальное отображение База данных SQL Azure в Fabric OneLake завершится ошибкой.
- После включения SAMI при добавлении назначаемого пользователем управляемого удостоверения (UAMI) он станет основным удостоверением, заменив SAMI в качестве основного. Это приводит к сбою репликации. Чтобы устранить проблему, удалите UAMI.
- Структура должна подключиться к базе данных SQL Azure. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Создайте имя входа со строгим паролем и подключенным пользователем или пользователем автономной базы данных с надежным паролем. Руководство по настройке зеркальных баз данных Microsoft Fabric из База данных SQL Azure.
Внимание
Все детализированные средства безопасности, установленные в исходной базе данных, должны быть перенастроены в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в разделе "Подробные разрешения SQL" в Microsoft Fabric.
Функции защиты данных
Фильтры столбцов и фильтры строк на основе предиката можно защитить для таблиц для ролей и пользователей в Microsoft Fabric:
- Безопасность на уровне строк в хранилище данных Fabric
- Безопасность на уровне столбцов в хранилище данных Fabric
Вы также можете маскировку конфиденциальных данных от неадминистраторов с помощью динамического маскирования данных: