Database sicuri in Fabric

  • 5 minuti

In un database gli utenti hanno accesso a diverse funzionalità volte a proteggere le informazioni sensibili. Queste misure di sicurezza sono in grado di proteggere o mascherare i dati da utenti o ruoli privi dell'autorizzazione appropriata, garantendo la protezione dei dati sia nel database che negli endpoint di analisi SQL. In questo modo si garantisce un'esperienza utente fluida e sicura, senza dover apportare modifiche alle applicazioni esistenti.

Comprendere le funzionalità di sicurezza

Gli utenti che sono spesso ben esperti circa il motore SQL e l'uso di T-SQL, trovano i database in Microsoft Fabric facile da usare.

Il Database di SQL in Microsoft Fabric si basa infatti sullo stesso motore SQL con cui hanno familiarità e ciò consente loro di eseguire query e manipolazioni dei dati complesse. L'ampia gamma di funzionalità di sicurezza del motore SQL consente inoltre un meccanismo di sicurezza sofisticato a livello di database.

Ruoli delle aree di lavoro

Progettati per fornire diversi livelli di accesso e controllo all'interno dell'area di lavoro. È possibile assegnare utenti ai vari ruoli dell'area di lavoro, ad esempio Amministratore, Membro, Collaboratore e Visualizzatore. Questi ruoli sono fondamentali per mantenere la sicurezza e l'efficienza delle operazioni del database SQL all'interno di un'organizzazione.

Autorizzazioni per gli elementi

È possibile assegnare direttamente autorizzazioni sugli elementi ai singoli database. Lo scopo principale dell'assegnazione di tali autorizzazioni consiste nel facilitare la condivisione del database SQL per l'uso downstream. È possibile esaminare le autorizzazioni per un database SQL, il relativo endpoint di analisi SQL o il relativo modello semantico predefinito passando all'elemento nell'area di lavoro e selezionando l'azione rapida Gestisci autorizzazioni .

Nota

La concessione delle autorizzazioni sugli elementi non ha alcun impatto sui metadati di sicurezza all'interno del database.

Protezione dei dati

È possibile usare T-SQL per concedere autorizzazioni specifiche agli utenti per un controllo più preciso. Il database SQL supporta un'ampia gamma di funzionalità di protezione dei dati che consentono agli amministratori di proteggere i dati sensibili da accessi non autorizzati.

Include la protezione a livello di oggetto per gli oggetti di database, la protezione a livello di colonna per le colonne di tabella, la protezione a livello di riga per le righe di tabella tramite filtri di clausole WHERE e il mascheramento dei dati dinamico per nascondere i dati sensibili come gli indirizzi di posta elettronica.

È possibile gestire i ruoli a livello di database dal portale di Infrastruttura selezionando Sicurezza e quindi scegliendo Gestisci sicurezza SQL.

Screenshot del pulsante nel portale Fabric per aprire le opzioni di sicurezza SQL.