Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten przewodnik ułatwia ustanowienie zabezpieczeń danych w dublowanych programach SQL Server w usłudze Microsoft Fabric.
Wymagania dotyczące zabezpieczeń
- Sprawdź wymagania dotyczące sieci, aby uzyskać dostęp do źródła danych wystąpienia programu SQL Server.
Zainstaluj lokalną bramę danych lub utwórz bramę danych sieci wirtualnej. Sieć bramy danych musi łączyć się z wystąpieniem programu SQL Server za pośrednictwem prywatnego punktu końcowego lub być dozwolona przez regułę zapory.
- Zasoby dla bram danych:
- Planowanie, skalowanie i utrzymywanie rozwiązania bramy krytycznej dla działania firmy
- Monitorowanie i optymalizowanie wydajności lokalnej bramy danych
- Rozwiązywanie problemów z lokalną bramą danych
- Zarządzanie wysoką dostępnością i równoważeniem obciążenia bramy danych sieci wirtualnej
- Rozwiązywanie problemów z bramą danych sieci wirtualnej
- Wystąpienie programu SQL Server z obsługą usługi Azure Arc: rozwiązywanie problemów z połączeniem agenta połączonej maszyny platformy Azure
- Zasoby dla bram danych:
- Sieć szkieletowa musi uwierzytelniać się w wystąpieniu programu SQL Server. W tym celu utwórz dedykowanego użytkownika bazy danych z ograniczonymi uprawnieniami, aby postępować zgodnie z zasadą najniższych uprawnień. Utwórz identyfikator logowania przy użyciu silnego hasła i połączonego użytkownika w źródłowej bazie danych lub zawartego użytkownika bazy danych z silnym hasłem. Aby zapoznać się z samouczkiem, zobacz Samouczek: konfigurowanie dublowanych baz danych usługi Microsoft Fabric z programu SQL Server.
Ważne
Jeśli tabele źródłowe mają szczegółowe zabezpieczenia, takie jak zabezpieczenia na poziomie wiersza, zabezpieczenia na poziomie kolumny lub skonfigurowane maskowanie danych, tabele będą dublowane bez szczegółowych zabezpieczeń. Szczegółowe zabezpieczenia należy ponownie skonfigurować w dublowanej bazie danych w usłudze Microsoft Fabric. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zabezpieczeń usługi OneLake (wersja zapoznawcza) i Szczegółowe uprawnienia SQL w usłudze Microsoft Fabric.
Funkcje ochrony danych
Filtry kolumn i filtry wierszy oparte na predykacie można zabezpieczyć w tabelach do ról i użytkowników w usłudze Microsoft Fabric:
- Zabezpieczenia na poziomie wiersza w magazynowaniu danych sieci szkieletowej
- Zabezpieczenia na poziomie kolumny w magazynowaniu danych sieci szkieletowej
Możesz również maskować poufne dane od osób niebędących administratorami przy użyciu dynamicznego maskowania danych: