Zabezpečenie v databáze SQL v službe Microsoft Fabric
Vzťahuje sa na:✅databáza SQL v službe Microsoft Fabric
Databáza SQL v službe Microsoft Fabric obsahuje množinu bezpečnostných ovládacích prvkov, ktoré sú predvolene alebo jednoducho zapnuté a ktoré umožňujú jednoduché zabezpečenie údajov.
Tento článok poskytuje prehľad možností zabezpečenia v databáze SQL.
Overovanie
Databázy SQL podobne ako iné typy položiek služby Microsoft Fabric využívajú overovanie Microsoft Entra. Keď s používateľmi zdieľate databázu, môžu sa k nej pripojiť pomocou overenia Microsoft Entra.
Ďalšie informácie o overovaní nájdete v téme Overovanie v databáze SQL v službe Microsoft Fabric.
Riadenie prístupu
Prístup k databáze SQL môžete nakonfigurovať pomocou dvoch množín ovládacích prvkov:
- Ovládacie prvky prístupu k látkam – roly pracovného priestoru a povolenia položiek. Poskytujú najjednoduchší spôsob spravovania prístupu pre používateľov databáz.
- Natívne ovládacie prvky prístupu SQL, ako sú povolenia SQL alebo roly na úrovni databázy. Umožňujú podrobnú kontrolu prístupu. Roly na úrovni databázy môžete nakonfigurovať pomocou používateľského rozhrania zabezpečenia SPRAVOVAŤ SQL na portáli služby Microsoft Fabric. Natívne ovládacie prvky JAZYKA SQL môžete nakonfigurovať pomocou transact-SQL.
Ďalšie informácie o kontrole prístupu nájdete v téme Overenie v databáze SQL v službe Microsoft Fabric
Riadenie
Microsoft Purview je skupina riešení riadenia údajov, rizík a dodržiavania súladu, ktoré môžu pomôcť vašej organizácii riadiť, chrániť a spravovať celú vašu oblasť údajov. Microsoft Purview vám okrem iných výhod umožňuje označiť položky databázy SQL označeniami citlivosti a definovať politiky ochrany, ktoré riadia prístup na základe označení citlivosti.
Ďalšie informácie o možnostiach riadenia údajov služby Microsoft Purview pre Microsoft Fabric vrátane databázy SQL nájdete v téme:
- Riadenie služby Microsoft Fabric pomocou služby Microsoft Purview
- Information Protection v službe Microsoft Fabric
- Politiky ochrany v službe Microsoft Fabric (Preview)
- Ochrana citlivých údajov v databáze SQL pomocou politík ochrany služby Microsoft Purview
Sieťové zabezpečenie
Na zabezpečenie prístupu k prenosom údajov v službe Microsoft Fabric vrátane databázy SQL môžete súkromné prepojenia. Súkromné koncové body Azure Private Link a Azure Networking sa používajú na súkromné odosielanie prenosov údajov pomocou infraštruktúry chrbticovej siete spoločnosti Microsoft namiesto toho, aby prechádzali cez internet.
Ďalšie informácie o súkromných prepojeniach nájdete v téme: Nastavenie a používanie súkromných prepojení.
Šifrovanie
Všetky pripojenia databázy používajú protokol TLS (Transport Layer Security) 1.2 na ochranu prenášaných údajov.
Všetky uložené údaje sú šifrované pomocou kľúčov spravovaných spoločnosťou Microsoft.
Obmedzenia
- Auditovanie a šifrovanie pomocou kľúčov spravovaných zákazníkmi v súčasnosti nie je v databáze SQL v službe Microsoft Fabric podporované.