패브릭 데이터 웨어하우징에서 열 수준 보안 구현

  • 아티클

적용 대상:✅ Microsoft Fabric의 SQL 분석 엔드포인트 및 웨어하우스

Microsoft Fabric의 CLS(열 수준 보안)를 사용하면 이러한 테이블의 특정 권한 부여에 따라 테이블의 열에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 패브릭 데이터 웨어하우징의 열 수준 보안을 참조 하세요.

이 가이드에서는 웨어하우스 또는 SQL 분석 엔드포인트에서 열 수준 보안을 구현하는 단계를 안내합니다.

필수 조건

시작하기 전에 다음을 확인합니다.

  1. 활성 용량 또는 평가판 용량이 있는 패브릭 작업 영역입니다.
  2. Lakehouse의 패브릭 웨어하우스 또는 SQL 분석 엔드포인트입니다.
  3. 작업 영역에 대한 관리자, 구성원 또는 기여자 권한 또는 웨어하우스 또는 SQL 분석 엔드포인트에 대한 상승된 권한

1. 연결

  1. 웨어하우스 또는 SQL 분석 엔드포인트에서 상승된 액세스 권한이 있는 계정을 사용하여 로그인합니다. (작업 영역에 대한 관리자/멤버/기여자 역할 또는 웨어하우스 또는 SQL 분석 엔드포인트에 대한 제어 권한).
  2. 패브릭 작업 영역을 열고 열 수준 보안을 적용하려는 웨어하우스 또는 SQL 분석 엔드포인트로 이동합니다.

2. 테이블에 대한 열 수준 액세스 정의

  1. 열 수준 보안으로 보호하려는 사용자 또는 역할 및 데이터 테이블을 식별합니다.

  2. GRANT T-SQL 문 및 열 목록을 사용하여 열 수준 보안을 구현합니다. 관리 편의를 위해 역할에 권한을 할당하는 것이 개인을 사용하는 것이 좋습니다.

    -- Grant select to subset of columns of a table
GRANT SELECT ON YourSchema.YourTable 
(Column1, Column2, Column3, Column4, Column5) 
TO [SomeGroup];

  3. 스키마 YourTable 의 이름과 대상 테이블의 이름으로 바꿉 YourSchema 다.

  4. 사용자/그룹의 이름으로 바꿉 SomeGroup 니다.

  5. 쉼표로 구분된 열 목록을 역할 액세스 권한을 부여하려는 열로 바꿉니다.

  6. 필요한 경우 다른 테이블에 대해 특정 열 액세스 권한을 부여하려면 다음 단계를 반복합니다.

3. 열 수준 액세스 테스트

  1. 연결된 GRANT 문을 사용하여 역할의 멤버인 사용자로 로그인합니다.
  2. 데이터베이스 테이블을 쿼리하여 열 수준 보안이 예상대로 작동하는지 확인합니다. 사용자는 액세스 권한이 있는 열만 볼 수 있어야 하며 다른 열에서 차단해야 합니다. 예: 
    SELECT * FROM YourSchema.YourTable;
  3. 사용자에 대한 유사한 결과는 데이터베이스 액세스에 Microsoft Entra 인증을 사용하는 다른 애플리케이션으로 필터링됩니다. 자세한 내용은 Microsoft Fabric의 SQL 인증 대신 Microsoft Entra 인증을 참조 하세요.

4. 열 수준 보안 모니터링 및 유지 관리

보안 요구 사항이 진화함에 따라 열 수준 보안 정책을 정기적으로 모니터링하고 업데이트합니다. 역할 할당을 추적하고 사용자에게 적절한 액세스 권한이 있는지 확인합니다.

관련 콘텐츠