Sikre databaser i Fabric

  • 5 minutter

I en database har brugerne adgang til flere funktioner, der har til formål at beskytte følsomme oplysninger. Disse sikkerhedsforanstaltninger er i stand til at beskytte eller maskere data fra brugere eller roller uden korrekt godkendelse og sikre databeskyttelse på tværs af både databasen og SQL-analyseslutpunkterne. Dette sikrer en problemfri og sikker brugeroplevelse uden behov for ændringer af eksisterende programmer.

Om sikkerhedsfunktioner

Brugere, der ofte er velbevandret i SQL-programmet og dygtige til at bruge T-SQL, finder databaser i Microsoft Fabric nemme at bruge.

Det skyldes, at SQL Database i Microsoft Fabric er drevet af det samme SQL-program, som de kender, hvilket gør det muligt for dem at udføre komplekse forespørgsler og datamanipulationer. SQL-programmets brede vifte af sikkerhedsfunktioner giver yderligere mulighed for avanceret sikkerhedsmekanisme på databaseniveau.

Roller for arbejdsområder

Udviklet til at give forskellige adgangs- og kontrolniveauer i arbejdsområdet. Du kan tildele brugere til de forskellige arbejdsområderoller, f.eks. administrator, Medlem, Bidragyderog Fremviser. Disse roller er afgørende for at opretholde sikkerheden og effektiviteten af SQL-databasehandlinger i en organisation.

Elementtilladelser

Individuelle databaser kan have elementtilladelser tildelt direkte til dem. Det primære formål med tildeling af sådanne tilladelser er at lette delingen af SQL-databasen til downstream-brug. Du kan gennemse tilladelserne for en SQL-database, dens SQL-analyseslutpunkt eller dens semantiske standardmodel ved at navigere til elementet i arbejdsområdet og vælge hurtighandlingen Administrer tilladelser .

Seddel

Tildeling af elementtilladelser har ingen indvirkning på sikkerhedsmetadata i databasen.

Databeskyttelse

Du kan bruge T-SQL til at give specifikke tilladelser til brugerne for at få mere præcis kontrol. SQL-databasen understøtter en række databeskyttelsesfunktioner, der gør det muligt for administratorer at beskytte følsomme data mod uautoriseret adgang.

Den omfatter sikkerhed på objektniveau for databaseobjekter, sikkerhed på kolonneniveau for tabelkolonner, sikkerhed på rækkeniveau for tabelrækker ved hjælp af WHERE delsætningsfiltre og dynamisk datamaskering for at skjule følsomme data, f.eks. mailadresser.

Du kan administrere roller på databaseniveau fra Fabric Portal ved at vælge Sikkerhed og derefter vælge Administrer SQL-sikkerhed.

Skærmbillede fra Fabric-portalen på knappen for at åbne SQL-sikkerhedsindstillingerne.