Zdieľať cez


Zabezpečenie v databáze SQL v službe Microsoft Fabric

Vzťahuje sa na:databáza SQL v službe Microsoft Fabric

Databáza SQL v službe Microsoft Fabric obsahuje množinu bezpečnostných ovládacích prvkov, ktoré sú predvolene alebo jednoducho zapnuté a ktoré umožňujú jednoduché zabezpečenie údajov.

Tento článok poskytuje prehľad možností zabezpečenia v databáze SQL.

Overovanie

Databázy SQL podobne ako iné typy položiek služby Microsoft Fabric využívajú overovanie Microsoft Entra. Keď s používateľmi zdieľate databázu, môžu sa k nej pripojiť pomocou overenia Microsoft Entra.

Ďalšie informácie o overovaní nájdete v téme Overovanie v databáze SQL v službe Microsoft Fabric.

Riadenie prístupu

Prístup k databáze SQL môžete nakonfigurovať pomocou dvoch množín ovládacích prvkov:

  • Ovládacie prvky prístupu k látkam – roly pracovného priestoru a povolenia položiek. Poskytujú najjednoduchší spôsob spravovania prístupu pre používateľov databáz.
  • Natívne ovládacie prvky prístupu SQL, ako sú povolenia SQL alebo roly na úrovni databázy. Umožňujú podrobnú kontrolu prístupu. Roly na úrovni databázy môžete nakonfigurovať pomocou používateľského rozhrania zabezpečenia SPRAVOVAŤ SQL na portáli služby Microsoft Fabric. Natívne ovládacie prvky JAZYKA SQL môžete nakonfigurovať pomocou transact-SQL.

Ďalšie informácie o kontrole prístupu nájdete v téme Overenie v databáze SQL v službe Microsoft Fabric

Riadenie

Microsoft Purview je skupina riešení riadenia údajov, rizík a dodržiavania súladu, ktoré môžu pomôcť vašej organizácii riadiť, chrániť a spravovať celú vašu oblasť údajov. Microsoft Purview vám okrem iných výhod umožňuje označiť položky databázy SQL označeniami citlivosti a definovať politiky ochrany, ktoré riadia prístup na základe označení citlivosti.

Ďalšie informácie o možnostiach riadenia údajov služby Microsoft Purview pre Microsoft Fabric vrátane databázy SQL nájdete v téme:

Sieťové zabezpečenie

Na zabezpečenie prístupu k prenosom údajov v službe Microsoft Fabric vrátane databázy SQL môžete súkromné prepojenia. Súkromné koncové body Azure Private Link a Azure Networking sa používajú na súkromné odosielanie prenosov údajov pomocou infraštruktúry chrbticovej siete spoločnosti Microsoft namiesto toho, aby prechádzali cez internet.

Ďalšie informácie o súkromných prepojeniach nájdete v téme: Nastavenie a používanie súkromných prepojení.

Šifrovanie

Všetky pripojenia databázy používajú protokol TLS (Transport Layer Security) 1.2 na ochranu prenášaných údajov.

Všetky uložené údaje sú šifrované pomocou kľúčov spravovaných spoločnosťou Microsoft.

Obmedzenia

  • Auditovanie a šifrovanie pomocou kľúčov spravovaných zákazníkmi v súčasnosti nie je v databáze SQL v službe Microsoft Fabric podporované.