Fabric 内のデータベースをセキュリティで保護する

データベースにおいて、ユーザーは機密情報の保護を目的としたいくつかの機能にアクセスできます。 これらのセキュリティ対策では、適切な認可を持たないユーザーまたはロールからデータを保護またはマスクして、データベースと SQL 分析エンドポイントの両方でのデータ保護を実現できます。 これにより、既存のアプリケーションへの変更を必要とせずに、スムーズで安全なユーザー エクスペリエンスが実現されます。

セキュリティ機能を理解する

SQL エンジンに精通し、T-SQL の使用に熟達していることが多いユーザーにとって、Microsoft Fabric 内のデータベースは簡単に使用できるものに感じられます。

これは、Microsoft Fabric SQL Database が、ユーザーにとって馴染み深い SQL エンジンを利用しており、ユーザーが複雑なクエリとデータ操作を実行することが可能だからです。 さらに、SQL エンジンの幅広いセキュリティ機能により、データベース レベルでの高度なセキュリティ メカニズムが実現できます。

作業スペースの役割

ワークスペース内のさまざまなレベルのアクセスと制御を提供するように設計されています。 管理者、メンバー、共同作成者、ビューアーなど、さまざまなワークスペース ロールにユーザーを割り当てることができます。 これらのロールは、組織内の SQL データベース操作のセキュリティと効率を維持する上で重要となります。

アイテムのアクセス許可

個々のデータベースには、アイテム アクセス許可を直接割り当てることができます。 このようなアクセス許可の割り当ての背景にある主な意図は、ダウンストリームでの使用のために SQL データベースの共有を容易にすることです。 ワークスペース内の項目に移動し、[アクセス許可の管理] クイック アクションを選択することで、SQL データベース、その SQL 分析エンドポイント、またはその既定のセマンティック モデルの アクセス許可 を確認できます。

データ保護

T-SQL を使用してユーザーに特別なアクセス許可を付与することで、より正確な制御が可能になります。 SQL データベースでは、管理者が機密データを不正なアクセスから保護できるようにする幅広いデータ保護機能がサポートされています。

これには、データベース オブジェクト用のオブジェクトレベル セキュリティ、テーブル列用の列レベル セキュリティ、WHERE 句フィルターを使用しているテーブル行用の行レベル セキュリティ、メール アドレスなどの機密データを隠すための動的データ マスクが含まれます。

[ セキュリティ ] を選択し、[ SQL セキュリティの管理] を選択することで、Fabric ポータルからデータベース レベルのロールを管理できます。