이 가이드는 Microsoft Fabric의 미러된 Azure Database for PostgreSQL 유연한 서버에서 데이터 보안을 설정하는 데 도움이 됩니다.
중요합니다
현재 미리 보기의 경우 Azure Database for PostgreSQL 유연한 서버의 Microsoft Entra ID 사용자 및 서비스 주체는 지원되지 않습니다. 기본(PostgreSQL 인증)을 사용합니다.
보안 요구 사항
- Azure Database for PostgreSQL 유연한 서버의 SAMI(시스템 할당 관리 ID)를 사용하도록 설정해야 하며 기본 ID여야 합니다. 구성하려면 Azure Portal에서 유연한 서버로 이동합니다.
보안 리소스 메뉴에서 ID를 선택합니다.
시스템 할당된 관리 ID에서 상태를 설정: 켬으로 선택합니다.
- SAMI를 사용하도록 설정한 후 SAMI를 사용하지 않도록 설정하거나 제거하면 Azure Database for PostgreSQL 유연한 서버를 Fabric OneLake로 미러링하지 못합니다.
- 패브릭은 Azure Database for PostgreSQL 유연한 서버에 연결해야 합니다. 이를 위해 원본 데이터베이스 및 테이블에 액세스하고, 최소 권한의 원칙을 따르고, 강력한 암호를 사용하여 적절한 권한을 가진 데이터베이스 역할을 만듭니다. 자습서는 자습서: Azure Database for PostgreSQL 유연한 서버에서 Microsoft Fabric 미러된 데이터베이스 구성을 참조하세요.
중요합니다
원본 데이터베이스에 설정된 세분화된 보안은 Microsoft Fabric의 미러된 데이터베이스에서 다시 구성해야 합니다. 자세한 내용은 Microsoft Fabric의 SQL 세부 권한 관리를 참조하세요.
데이터 보호 기능
Microsoft Fabric에서는 역할 및 사용자에 대해 테이블의 열 필터 및 조건자 기반 행 필터를 설정할 수 있습니다.
동적 데이터 마스킹을 사용하여 비관리자로부터 중요한 데이터를 마스킹할 수도 있습니다.