本指南可帮助你在 Microsoft Fabric 中的镜像 SQL Server 中建立数据安全性。
重要
此功能目前为预览版。
安全要求
- 检查访问 SQL Server 实例数据源的网络要求。 安装本地数据网关。 网关计算机的网络必须通过专用终结点连接到 SQL Server 实例,或者获得防火墙规则的许可。
- Fabric 需要向 SQL Server 实例进行身份验证。 为此,请创建具有有限权限的专用数据库用户,以遵循最低权限原则。 使用强密码和源数据库中的连接用户或具有强密码的包含的数据库用户创建登录名。 有关教程,请参阅 教程:从 SQL Server 配置 Microsoft Fabric 镜像数据库。
重要
源 SQL Server 数据库中建立的任何精细安全性必须在 Microsoft Fabric 的镜像数据库中重新配置。 有关详细信息,请参阅 Microsoft Fabric 中的 SQL 粒度权限。
数据保护功能
可以将表上的列筛选器和基于谓词的行筛选器保护到 Microsoft Fabric 中的角色和用户:
还可以使用动态数据掩码从非管理员屏蔽敏感数据: