방법: Azure SQL Database에서 Microsoft Fabric 미러 데이터베이스 보호(미리 보기)

이 가이드는 Microsoft Fabric의 미러 Azure SQL Database에서 데이터 보안을 설정하는 데 도움이 됩니다.

보안 요구 사항

1. Azure SQL 논리 서버의 SAMI(시스템 할당 관리 ID)를 사용하도록 설정해야 하며 기본 ID여야 합니다. 구성하려면 Azure Portal에서 논리 SQL Server로 이동합니다. 보안 리소스 메뉴에서 ID를 선택합니다. 시스템 할당 관리 ID에서 상태를 켜기로 선택합니다.

   • SAMI를 사용하도록 설정한 후 SAMI를 사용하지 않도록 설정하거나 제거하면 Azure SQL Database를 Fabric OneLake로 미러 실패합니다.
   • SAMI를 사용하도록 설정한 후 UAMI(사용자 할당 관리 ID)를 추가하면 기본 ID가 되어 SAMI를 기본 ID로 대체합니다. 이로 인해 복제본(replica) 실패합니다. 해결하려면 UAMI를 제거합니다.

2. 패브릭은 Azure SQL 데이터베이스에 연결해야 합니다. 이를 위해 권한이 제한된 전용 데이터베이스 사용자를 만들어 최소 권한 원칙을 따릅니다. 강력한 암호 및 연결된 사용자가 있는 로그인 또는 강력한 암호를 가진 포함된 데이터베이스 사용자를 만듭니다. 자습서는 자습서: Azure SQL Database에서 Microsoft Fabric 미러ed 데이터베이스 구성(미리 보기)을 참조하세요.

Important

원본 데이터베이스에 설정된 세분화된 보안은 Microsoft Fabric의 미러 데이터베이스에서 다시 구성해야 합니다. 자세한 내용은 Microsoft Fabric의 SQL 세분화된 권한을 참조 하세요.

데이터 보호 기능

Microsoft Fabric의 역할 및 사용자에게 테이블의 열 필터 및 조건자 기반 행 필터를 보호할 수 있습니다.

• 패브릭 데이터 웨어하우징의 행 수준 보안
• 패브릭 데이터 웨어하우징의 열 수준 보안

동적 데이터 마스킹을 사용하여 비관리자로부터 중요한 데이터를 마스킹할 수도 있습니다.

• 패브릭 데이터 웨어하우징의 동적 데이터 마스킹

관련 콘텐츠

• 패브릭의 미러링이란?
• Microsoft Fabric의 SQL 세분화된 권한