Proteger bancos de dados na malha

  • 5 minutos

Numa base de dados, os utilizadores têm acesso a várias capacidades destinadas a salvaguardar informação sensível. Essas medidas de segurança são capazes de proteger ou mascarar dados de usuários ou funções sem a devida autorização, garantindo a proteção de dados no banco de dados e nos pontos de extremidade de análise SQL. Isso garante uma experiência de usuário suave e segura, sem necessidade de alterações nos aplicativos existentes.

Compreender as capacidades de segurança

Os usuários que geralmente são bem versados no mecanismo SQL e adeptos do uso do T-SQL, acham os bancos de dados no Microsoft Fabric fáceis de usar.

Isso ocorre porque o Banco de Dados SQL no Microsoft Fabric é alimentado pelo mesmo mecanismo SQL com o qual eles estão familiarizados, permitindo que eles executem consultas complexas e manipulações de dados. A ampla gama de recursos de segurança do mecanismo SQL permite ainda mecanismos de segurança sofisticados no nível do banco de dados.

Funções dos espaços de trabalho

Projetado para fornecer diferentes níveis de acesso e controle dentro do espaço de trabalho. Você pode atribuir usuários às várias funções do espaço de trabalho, como Administrador, Membro, Colaborador e Visualizador. Essas funções são cruciais para manter a segurança e a eficiência das operações do banco de dados SQL dentro de uma organização.

Permissões de item

Bancos de dados individuais podem ter permissões de item atribuídas diretamente a eles. A principal intenção por trás da atribuição de tais permissões é facilitar o compartilhamento do banco de dados SQL para uso a jusante. Você pode revisar as permissões para um banco de dados SQL, seu ponto de extremidade de análise SQL ou seu modelo semântico padrão navegando até o item no espaço de trabalho e selecionando a ação rápida Gerenciar permissões .

Nota

A concessão de permissões de item não tem impacto nos metadados de segurança dentro do banco de dados.

Proteção de dados

Você pode usar o T-SQL para conceder permissões específicas aos usuários para um controle mais preciso. O banco de dados SQL oferece suporte a uma variedade de recursos de proteção de dados que permitem que os administradores protejam dados confidenciais contra acesso não autorizado.

Ele inclui segurança em nível de objeto para objetos de banco de dados, segurança em nível de coluna para colunas de tabela, segurança em nível de linha para linhas de tabela usando WHERE filtros de cláusula e mascaramento de dados dinâmicos para ocultar dados confidenciais, como endereços de e-mail.

Você pode gerenciar funções no nível de banco de dados no portal de malha selecionando Segurança e, em seguida, escolhendo Gerenciar segurança SQL.

Captura de tela do portal Fabric do botão para abrir as opções de segurança SQL.