外部表的 Synapse 数据仓库中的列级安全性

Posted

技术标签:

【中文标题】外部表的 Synapse 数据仓库中的列级安全性【英文标题】:Column Level Security in Synapse Data Warehouse for External Table 【发布时间】:2021-02-09 23:48:37 【问题描述】:

我了解列级安全性适用于 Synapse 数据仓库中的表,但我正在寻找将列级安全性应用于引用 Azure Data Lake Gen 1 数据的外部表。

我无法找到与外部表相关的详细信息,如果有人尝试过此选项,请回复。

【问题讨论】:

【参考方案1】:

Azure Data Lake Store 服务只知道文件和文件夹,并且存储中的授权仅是文件和文件夹级别的 ACL。

Azure Data Lake Storage Gen1 是一个类似于 Hadoop 分布式文件系统 (HDFS) 的分层文件系统,它支持 POSIX ACL。它控制所有者角色、所有者组以及其他用户和组对资源的读取 (r)、写入 (w) 和执行 (x) 权限。在 Data Lake Storage Gen1 中,可以在根文件夹、子文件夹和单个文件上启用 ACL。

有关 ACL 如何在 Data Lake Storage Gen1 上下文中工作的详细信息,请参阅Access control in Data Lake Storage Gen1。

列级安全适用于以下服务。

SQL Server(所有支持的版本) Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse 分析数据仓库 并行数据仓库

参考:Azure Synapse Analytics - Column-level Security

【讨论】:

【参考方案2】:

外部表无法实现列级安全性。但是有一种解决方法可以实现这一点。

可以参考外部表创建逻辑视图,然后应用列级 DENY 语句来查看它的工作情况。我也验证过。

【讨论】:

很高兴知道您的问题已解决。您可以接受它作为答案(单击答案旁边的复选标记以将其从灰色切换为已填充)。这对其他社区成员可能是有益的。谢谢。

以上是关于外部表的 Synapse 数据仓库中的列级安全性的主要内容,如果未能解决你的问题,请参考以下文章

Azure SQL 数据仓库 (Synapse Analytics) 使用 ORC 表的 Polybase 性能

熊猫数据框中的列级解析

将 Parquet 文件从 Azure 数据湖存储帐户复制到 Synapse 数据仓库表失败

Azure Synapse 外部表位置参数化

如何在extjs的列级获取嵌套的json数据

将 ADLS Gen 2 中的数据加载到 Azure Synapse