Практическое руководство. Защита зеркальных баз данных Microsoft Fabric из SQL Server

Это руководство помогает установить безопасность данных в зеркальном SQL Server в Microsoft Fabric.

Требования к безопасности

1. Проверьте требования к сети для доступа к источнику данных экземпляра SQL Server. Установите локальный шлюз данных. Сеть компьютера шлюза должна подключаться к экземпляру SQL Server через частную конечную точку или быть разрешена правилом брандмауэра.
   • Ресурсы для шлюзов данных:
     • Планирование, масштабирование и поддержка критически важного для бизнеса шлюзового решения
     • Monitor and optimize on-premises data gateway performance (Мониторинг и оптимизация производительности локального шлюза данных)
     • Устранение неполадок локального шлюза данных
     • Экземпляр SQL Server с поддержкой Azure Arc: устранение неполадок с подключением агента подключенного компьютера Azure
2. Fabric должен пройти проверку подлинности в экземпляре SQL Server. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Создайте имя входа с надежным паролем и подключенным пользователем в исходной базе данных или пользователем автономной базы данных с надежным паролем. Для ознакомления с руководством см. Руководство: Настройка зеркальных баз данных Microsoft Fabric из SQL Server.

Функции защиты данных

Вы можете настроить фильтры столбцов и фильтры строк на основе предикатов в таблицах для ролей и пользователей в Microsoft Fabric.

• Безопасность на уровне строк в хранилище данных Fabric
• Безопасность на уровне столбцов в хранилище данных Fabric

Вы также можете использовать динамическое маскирование данных для скрытия конфиденциальной информации от неадминистраторов.

• Динамическое маскирование данных в хранилище данных Fabric

Связанный контент

• Что такое дублирование в системе Fabric?
• Детализированные разрешения SQL в Microsoft Fabric