Skydda databaser i Infrastrukturresurser

  • 5 minuter

I en databas har användarna åtkomst till flera funktioner som syftar till att skydda känslig information. Dessa säkerhetsåtgärder kan skydda eller maskera data från användare eller roller utan korrekt auktorisering, vilket säkerställer dataskydd i både databasen och SQL-analysslutpunkterna. Detta säkerställer en smidig och säker användarupplevelse, utan behov av ändringar i befintliga program.

Förstå säkerhetsfunktioner

Användare som ofta är väl bevandrade i SQL-motorn och skickliga på att använda T-SQL, tycker att databaser i Microsoft Fabric är lätta att använda.

Detta beror på att SQL Database i Microsoft Fabric drivs av samma SQL-motor som de är bekanta med, vilket gör det möjligt för dem att utföra komplexa frågor och datamanipuleringar. SQL-motorns breda utbud av säkerhetsfunktioner möjliggör dessutom avancerade säkerhetsmekanismer på databasnivå.

Arbetsyteroller

Utformad för att ge olika nivåer av åtkomst och kontroll på arbetsytan. Du kan tilldela användare till de olika arbetsyterollerna, till exempel Administratör, Medlem, Deltagare och Visningsprogram. De här rollerna är avgörande för att upprätthålla säkerheten och effektiviteten för SQL-databasåtgärder inom en organisation.

Objektbehörigheter

Enskilda databaser kan ha objektbehörigheter som tilldelats direkt till dem. Huvudsyftet med att tilldela sådana behörigheter är att underlätta delning av SQL-databasen för nedströmsanvändning. Du kan granska behörigheter för en SQL-databas, dess SQL-analysslutpunkt eller dess standardsemantiska modell genom att navigera till objektet på arbetsytan och välja snabbåtgärden Hantera behörigheter .

Kommentar

Att bevilja objektbehörigheter påverkar inte säkerhetsmetadata i databasen.

Dataskydd

Du kan använda T-SQL för att bevilja specifika behörigheter till användare för mer exakt kontroll. SQL Database stöder en rad dataskyddsfunktioner som gör det möjligt för administratörer att skydda känsliga data från obehörig åtkomst.

Den innehåller säkerhet på objektnivå för databasobjekt, säkerhet på kolumnnivå för tabellkolumner, säkerhet på radnivå för tabellrader med hjälp av satsfilter WHERE och dynamisk datamaskering för att dölja känsliga data som e-postadresser.

Du kan hantera roller på databasnivå från Fabric-portalen genom att välja Säkerhet och sedan välja Hantera SQL-säkerhet.

Skärmbild från fabric-portalen med knappen för att öppna SQL-säkerhetsalternativen.