Bases de données sécurisées dans Fabric

  • 5 minutes

Dans une base de données, les utilisateurs ont accès à plusieurs fonctionnalités visant à protéger les informations sensibles. Ces mesures de sécurité sont capables de sécuriser ou de masquer les données des utilisateurs ou des rôles sans autorisation appropriée, garantissant ainsi la protection des données à la fois dans la base de données et dans les points de terminaison d'analyse SQL. Cela garantit une expérience utilisateur fluide et sécurisée, sans qu’il soit nécessaire de modifier les applications existantes.

Comprenez les capacités de sécurité

Les utilisateurs qui connaissent souvent bien le moteur SQL et sont experts dans l’utilisation de T-SQL, trouvent les bases de données dans Microsoft Fabric faciles à utiliser.

C'est parce que la base de données SQL dans Microsoft Fabric est alimentée par le même moteur SQL qu'ils connaissent, ce qui leur permet d'effectuer des requêtes et des manipulations de données complexes. La large gamme de fonctionnalités de sécurité du moteur SQL permet également de mettre en place un mécanisme de sécurité sophistiqué au niveau de la base de données.

Rôles des espaces de travail

Conçu pour fournir différents niveaux d'accès et de contrôle au sein de l'espace de travail. Vous pouvez attribuer des utilisateurs aux différents rôles d’espace de travail comme Administrateur, Membre, Contributeur et Viewer. Ces rôles sont essentiels pour maintenir la sécurité et l’efficacité des opérations de base de données SQL au sein d’une organisation.

Autorisations d'accès aux éléments

Des autorisations d'éléments peuvent être attribuées directement aux bases de données individuelles. L’objectif principal derrière l’attribution de telles autorisations est de faciliter le partage de la base de données SQL pour une utilisation en aval. Vous pouvez consulter les autorisations d'une base de données SQL, de son point de terminaison d'analyse SQL ou de son modèle sémantique par défaut en accédant à l'élément dans l'espace de travail et en sélectionnant l'action rapide Gérer les autorisations.

Remarque

L’octroi d’autorisations d’élément n’a aucune incidence sur les métadonnées de sécurité situées à l’intérieur de la base de données.

Protection des données

Vous pouvez utiliser T-SQL pour accorder des autorisations spécifiques aux utilisateurs pour un contrôle plus précis. La base de données SQL prend en charge une gamme de fonctionnalités de protection des données qui permettent aux administrateurs de protéger les données sensibles contre tout accès non autorisé.

Il inclut la sécurité au niveau des objets pour les objets de base de données, la sécurité au niveau des colonnes pour les colonnes de table, la sécurité au niveau des lignes pour les lignes de table à l'aide de filtres de clause WHERE et le masquage dynamique des données pour masquer les données sensibles comme les adresses e-mail.

Vous pouvez gérer les rôles au niveau de la base de données à partir du portail Fabric en sélectionnant Sécurité, puis en choisissant Gérer la sécurité SQL.

Capture d'écran du portail Fabric du bouton permettant d'ouvrir les options de sécurité SQL.