Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это руководство поможет вам установить безопасность данных в зеркальной базе данных Управляемый экземпляр SQL Azure в Microsoft Fabric.
Требования к безопасности
Если управляемый экземпляр SQL Azure не является общедоступным, создайте шлюз данных виртуальной сети или локальный шлюз данных для зеркального отображения данных. Убедитесь, что сеть виртуальной сети Azure или сервер шлюза может подключаться к Управляемому экземпляру SQL Azure через частную конечную точку.
Управляемое удостоверение, назначаемое системой (SAMI) Управляемый экземпляр SQL Azure необходимо включить и должно быть основным удостоверением. Чтобы настроить или убедиться, что SAMI включен, перейдите к Управляемый экземпляр SQL в портал Azure. В разделе "Безопасность " в меню ресурсов выберите "Удостоверение". В разделе Управляемое удостоверение, назначаемое системой, выберите "Состояние включено".
- После включения SAMI, если SAMI отключен или удален, зеркальное отображение Управляемый экземпляр SQL Azure в Fabric OneLake завершится ошибкой.
- После включения SAMI при добавлении назначаемого пользователем управляемого удостоверения (UAMI) он станет основным удостоверением, заменив SAMI в качестве основного. Это приведет к сбою репликации. Чтобы устранить проблему, удалите UAMI.
Структура должна подключиться к Управляемый экземпляр SQL Azure. Для этого создайте пользователя выделенной базы данных с ограниченными разрешениями, чтобы следовать принципу наименьших привилегий. Руководство по настройке зеркальных баз данных Microsoft Fabric из Управляемый экземпляр SQL Azure (предварительная версия) см. в руководстве.
Внимание
Все детализированные средства безопасности, установленные в исходной базе данных, должны быть перенастроены в зеркальной базе данных в Microsoft Fabric. Дополнительные сведения см. в разделе "Подробные разрешения SQL" в Microsoft Fabric.
Функции защиты данных в Microsoft Fabric
Фильтры столбцов и фильтры строк на основе предиката можно защитить для таблиц для ролей и пользователей в Microsoft Fabric:
- Безопасность на уровне строк в хранилище данных Fabric
- Безопасность на уровне столбцов в хранилище данных Fabric
Вы также можете маскировку конфиденциальных данных от неадминистраторов с помощью динамического маскирования данных: