Asegurar las bases de datos en Fabric

  • 5 minutos

En una base de datos, los usuarios tienen acceso a varias funcionalidades destinadas a proteger la información confidencial. Estas medidas de seguridad son capaces de proteger o enmascarar datos de usuarios o roles sin una autorización adecuada, lo que garantiza la protección de datos tanto en la base de datos como en los puntos de conexión de SQL Analytics. Esto garantiza una experiencia de usuario fluida y segura, sin necesidad de cambios en las aplicaciones existentes.

Descripción de las funcionalidades de seguridad

Los usuarios que a menudo están bien familiarizados con el motor de SQL y expertos en el uso de T-SQL, encuentran bases de datos en Microsoft Fabric fáciles de usar.

Esto se debe a que SQL Database en Microsoft Fabric está basado en el mismo motor de SQL con el que están familiarizados, lo que les permite realizar consultas complejas y manipulaciones de datos. La amplia gama de características de seguridad del motor SQL permite un mecanismo de seguridad sofisticado en el nivel de base de datos.

Roles de áreas de trabajo

Diseñado para proporcionar diferentes niveles de acceso y control dentro del área de trabajo. Puede asignar usuarios a los distintos roles de área de trabajo, como Administrador, Miembro, Colaborador y Visor. Estos roles son fundamentales para mantener la seguridad y la eficacia de las operaciones de base de datos SQL dentro de una organización.

Permisos de elemento

Las bases de datos individuales pueden tener permisos de elemento asignados directamente a ellas. La intención principal detrás de la asignación de estos permisos es facilitar el uso compartido de la base de datos SQL para su uso de nivel inferior. Puede revisar los permisos de una base de datos SQL, su punto de conexión de SQL Analytics o su modelo semántico predeterminado; para ello, vaya al elemento del área de trabajo y seleccione la acción rápida Administrar permisos .

Nota

Conceder permisos de elemento no afecta a los metadatos de seguridad dentro de la base de datos.

Protección de datos

Puede usar T-SQL para conceder permisos específicos a los usuarios para un control más preciso. La base de datos SQL admite una variedad de características de protección de datos que permiten a los administradores proteger los datos confidenciales frente al acceso no autorizado.

Incluye seguridad de nivel de objeto para objetos de base de datos, seguridad de nivel de columna para columnas de tabla, seguridad de nivel de fila para las filas de tabla mediante filtros de cláusulas de WHERE y enmascaramiento dinámico de datos para ocultar datos confidenciales como direcciones de correo electrónico.

Puede administrar roles de nivel de base de datos desde el portal de Fabric seleccionando Seguridad y, después, seleccionando Administrar seguridad de SQL.

Captura de pantalla del portal de Fabric del botón para abrir las opciones de seguridad de SQL.