Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze handleiding helpt u bij het tot stand brengen van gegevensbeveiliging in uw gespiegelde Azure SQL Database in Microsoft Fabric.
Beveiligingsvereisten
- Als uw Azure SQL Database niet openbaar toegankelijk is en Azure-services niet toestaat om er verbinding mee te maken, kunt u een gegevensgateway voor een virtueel netwerk maken of een on-premises gegevensgateway installeren om de gegevens te spiegelen. Zorg ervoor dat het virtuele Azure-netwerk of het netwerk van de gatewaymachine via een privé-eindpunt verbinding kan maken met de Azure SQL-server of is toegestaan door de firewallregel.
- De door het systeem toegewezen beheerde identiteit (SAMI) van uw logische Azure SQL-server moet zijn ingeschakeld en moet de primaire identiteit zijn. Als u wilt configureren, gaat u naar uw logische SQL Server in Azure Portal. Selecteer Identiteit onder Beveiliging in het resourcemenu. Selecteer onder Door het systeem toegewezen beheerde identiteitStatus en zet deze op Aan.
- Nadat de SAMI is ingeschakeld, zal het spiegelen van Azure SQL Database naar Fabric OneLake mislukken als deze weer wordt uitgeschakeld of verwijderd.
- Als u na het inschakelen van de SAMI een door een gebruiker toegewezen beheerde identiteit (UAMI) toevoegt, wordt deze de primaire identiteit, waarbij de SAMI wordt vervangen als primair. Dit zorgt ervoor dat replicatie mislukt. Verwijder de UAMI om dit op te lossen.
- Fabric moet verbinding maken met de Azure SQL-database. Voor dit doel maakt u een toegewezen databasegebruiker met beperkte machtigingen om het principe van minimale bevoegdheden te volgen. Maak een aanmelding met een sterk wachtwoord en een verbonden gebruiker of een ingesloten databasegebruiker met een sterk wachtwoord. Zie Zelfstudie: Gespiegelde Databases van Microsoft Fabric configureren vanuit Azure SQL Database voor een zelfstudie.
Belangrijk
Elke gedetailleerde beveiliging die is ingesteld in de brondatabase, moet opnieuw worden geconfigureerd in de gespiegelde database in Microsoft Fabric. Zie gedetailleerde SQL-machtigingen in Microsoft Fabric voor meer informatie.
Functies voor gegevensbescherming
U kunt kolomfilters en rijfilters op basis van predicaat op tabellen beveiligen voor rollen en gebruikers in Microsoft Fabric:
- Beveiliging op rijniveau in Fabric-datawarehousing
- Beveiliging op kolomniveau in Fabric-datawarehousing
U kunt ook gevoelige gegevens van niet-beheerders maskeren met dynamische gegevensmaskering: