Защита баз данных в Fabric

  • 5 мин

В базе данных пользователи имеют доступ к нескольким возможностям, направленным на защиту конфиденциальной информации. Эти меры безопасности могут защитить или маскировку данных от пользователей или ролей без надлежащего авторизации, обеспечивая защиту данных как в базе данных, так и в конечных точках аналитики SQL. Это обеспечивает плавное и безопасное взаимодействие с пользователем без необходимости вносить изменения в существующие приложения.

Общие сведения о возможностях безопасности

Пользователи, которые часто хорошо разбираются в обработчике SQL и хорошо работают с помощью T-SQL, находят базы данных в Microsoft Fabric, которые легко использовать.

Это связано с тем, что База данных SQL в Microsoft Fabric работает с тем же механизмом SQL, с которым они знакомы, что позволяет выполнять сложные запросы и манипуляции данными. Широкий спектр функций безопасности ядра SQL обеспечивает более сложный механизм безопасности на уровне базы данных.

Роли рабочих областей

Предназначен для обеспечения различных уровней доступа и управления в рабочей области. Вы можете назначить пользователей различным ролям рабочей области, таким как администратор, участник, сотрудники наблюдатель. Эти роли важны для обеспечения безопасности и эффективности операций базы данных SQL в организации.

Разрешения элемента

Отдельные базы данных могут иметь разрешения на элементы, назначенные им напрямую. Основное намерение назначения таких разрешений заключается в том, чтобы упростить общий доступ к базе данных SQL для последующего использования. Вы можете просмотреть разрешения для базы данных SQL, конечной точки аналитики SQL или ее семантической модели по умолчанию, перейдя к элементу в рабочей области и выбрав быстрое действие "Управление разрешениями ".

Примечание.

Предоставление разрешений элемента не влияет на метаданные безопасности в базе данных.

Защита данных

С помощью T-SQL можно предоставить пользователям определенные разрешения для более точного управления. База данных SQL поддерживает ряд функций защиты данных, позволяющих администраторам защитить конфиденциальные данные от несанкционированного доступа.

Она включает безопасность уровня объекта для объектов базы данных, безопасность на уровне столбцов таблиц, безопасность на уровне строк для строк таблицы с помощью WHERE фильтров предложений и динамическое маскирование данных, чтобы скрыть конфиденциальные данные, такие как адреса электронной почты.

Вы можете управлять ролями уровня базы данных на портале Fabric, выбрав "Безопасность " и выбрав "Управление безопасностью SQL".

Снимок экрана с портала Fabric, показывающий кнопку для открытия параметров безопасности SQL.