SQL-tietokannan suojaus Microsoft Fabricissa

Koskee Microsoft Fabricin SQL-tietokantaa✅

Microsoft Fabricin SQL-tietokanta sisältää joukon suojauksen ohjausobjekteja, jotka ovat oletusarvoisesti käytössä tai helppoja ottaa käyttöön, mikä helpottaa tietojesi suojaamista.

Tässä artikkelissa annetaan yleiskatsaus SQL-tietokannan suojausominaisuuksiin.

Todentaminen

Muiden Microsoft Fabric -kohdetyyppien tavoin SQL-tietokannat käyttävät Microsoft Entra -todennusta. Kun tietokanta on jaettu käyttäjien kanssa, he ovat valmiita muodostamaan siihen yhteyden Microsoft Entra -todennuksella.

Lisätietoja todentamimisesta on artikkelissa Todentaminen SQL-tietokannassa Microsoft Fabricissa.

Käyttöoikeuksien hallinta

Voit määrittää SQL-tietokannan käyttöoikeudet kahdella ohjausobjektijoukolla:

• Fabric-käytön ohjausobjektit – työtilan roolit ja kohteen käyttöoikeudet. Ne tarjoavat helpoimman tavan hallita tietokantojen käyttäjien käyttöoikeuksia.
• Alkuperäiset SQL-käyttöoikeuksien ohjausobjektit, kuten SQL-käyttöoikeudet tai tietokantatason roolit. Ne mahdollistavat rakeisten käyttöoikeuksien valvonnan. Voit määrittää tietokantatason rooleja Microsoft Fabric -portaalin SQL-suojauksen hallintakäyttöliittymän avulla . Voit määrittää SQL:n alkuperäisiä ohjausobjekteja Transact-SQL:n avulla.

Lisätietoja käyttöoikeuksien valvonnasta on artikkelissa Valtuutus SQL-tietokannassa Microsoft Fabricissa

Hallinto

Microsoft Purview on joukko tietohallinto-, riski- ja yhteensopivuusratkaisuja, joiden avulla organisaatiosi voi hallinnoida, suojata ja hallita koko tietotilaasi. Microsoft Purview'n avulla voit muun muassa otsikoida SQL-tietokantakohteesi luottamuksellisuustunnisteilla ja määrittää suojauskäytäntöjä, jotka ohjaavat käyttöoikeuksia luottamuksellisuustunnisteiden perusteella.

Lisätietoja Microsoft Purview for Microsoft Fabricin tietojen hallintaominaisuuksista, SQL-tietokanta mukaan lukien, on ohjeaiheessa:

• Microsoft Purview'n käyttö Microsoft Fabric -sovelluksen hallitsemiseen
• Microsoft Fabricin tietojen suojaus
• Microsoft Fabricin suojauskäytännöt (esiversio)
• Luottamuksellisten tietojen suojaaminen SQL-tietokannassa Microsoft Purview -suojauskäytäntöjen avulla

Verkon suojaus

Voit käyttää yksityisiä linkkejä suojatun käytön mahdollistamiseksi Microsoft Fabric -tietoliikenteelle, mukaan lukien SQL-tietokanta. Yksityisiä Azure-linkin ja Azure-verkkopalveluiden yksityisiä päätepisteitä käytetään tietoliikenteen yksityiseen lähettämiseen Microsoftin runkoverkon infrastruktuurin avulla Internetin sijaan.

Lisätietoja yksityisistä linkeistä on kohdassa: Yksityisten linkkien määrittäminen ja käyttäminen.

Salaus

Kaikki tietokantayhteydet suojaavat siirrossa olevat tiedot Transport Layer Security (TLS) 1.2:lla.

Kaikki tiedot salataan levossa Microsoftin hallitsemien avainten avulla.

Rajoitukset

• Asiakkaan hallitsemien avainten valvontaa ja salausta ei tällä hetkellä tueta MICROSOFT Fabricin SQL-tietokannassa.

Liittyvä sisältö

• Todentaminen SQL-tietokannassa Microsoft Fabricissa
• Valtuutus SQL-tietokannassa Microsoft Fabricissa
• Luottamuksellisten tietojen suojaaminen SQL-tietokannassa Microsoft Purview -suojauskäytäntöjen avulla