本指南可帮助你在 Microsoft Fabric 中的镜像 SQL Server 中建立数据安全性。
安全要求
- 检查访问 SQL Server 实例数据源的网络要求。 安装本地数据网关 或 创建虚拟网络数据网关。 数据网关的网络必须通过专用终结点连接到 SQL Server 实例,或者防火墙规则允许。
- Fabric 需要向 SQL Server 实例进行身份验证。 为此,请创建具有有限权限的专用数据库用户,以遵循最低权限原则。 使用强密码和源数据库中的连接用户或具有强密码的包含的数据库用户创建登录名。 有关教程,请参阅 教程:从 SQL Server 配置 Microsoft Fabric 镜像数据库。
重要
如果源表具有精细的安全性,例如行级别安全性、列级安全性或数据掩码配置,则表将镜像,而无需精细的安全性。 必须在 Microsoft Fabric 的镜像数据库中重新配置精细的安全性。 有关详细信息,请参阅 Microsoft Fabric 中的 OneLake 安全性(预览版) 和 SQL 粒度权限入门。
数据保护功能
可以将表上的列筛选器和基于谓词的行筛选器保护到 Microsoft Fabric 中的角色和用户:
还可以使用动态数据掩码从非管理员屏蔽敏感数据: