Cómo: Proteger las bases de datos reflejadas en Microsoft Fabric desde Azure SQL Database
Esta guía le ayuda a establecer la seguridad de los datos en la instancia reflejada de Azure SQL Database en Microsoft Fabric.
Requisitos de seguridad
- Es necesario habilitar la Identidad administrada asignada por el sistema (SAMI) del servidor lógico de Azure SQL, que debe ser la identidad principal. Para configurarla, vaya a su instancia de SQL Server lógica en Azure Portal. En el menú de recursos, en Seguridad, seleccione Identidad. En Identidad administrada asignada por el sistema, seleccione Estado en Activado.
- Después de habilitar la SAMI, si está deshabilitada o quitada, se producirá un error en la creación de reflejo de Azure SQL Database en Fabric OneLake.
- Después de habilitar el SAMI, si agrega una identidad administrada asignada por el usuario (UAMI), se convertirá en la identidad principal, reemplazando el SAMI como principal. Esto hará que se produzca un error en la replicación. Para resolverlo, quite la UAMI.
- Fabric debe conectarse a la base de datos de Azure SQL. Para ello, cree un usuario de base de datos dedicado con permisos limitados para seguir el principio de privilegios mínimos. Cree un inicio de sesión con una contraseña segura y un usuario conectado, o bien un usuario de base de datos independiente con una contraseña segura. Para obtener un tutorial, consulte Tutorial: Configuración de bases de datos reflejadas en Microsoft Fabric desde Azure SQL Database.
Importante
Cualquier seguridad granular establecida en la base de datos de origen debe volver a configurarse en la base de datos reflejada en Microsoft Fabric. Para más información, consulte Permisos pormenorizados de SQL en Microsoft Fabric.
Características de protección de datos
Puede proteger los filtros de columna y los filtros de fila basados en predicados en las tablas para roles y usuarios de Microsoft Fabric:
- Seguridad de nivel de fila en el almacenamiento de datos de Fabric
- Seguridad de nivel de columna en el almacenamiento de datos de Fabric
También puede enmascarar datos confidenciales de usuarios que no son administradores mediante el enmascaramiento de datos dinámico: