0

我们正在寻找一种限制 ADLS Gen2 之外的数据移动的功能。如果我们授予用户或 SPN 只读访问权限,他们可以根据需要将数据从 ADLS 复制到任何平台。如果触发了 ADLS 外部的任何此类数据移动,是否有办法限制 ADLS 外部的数据移动或生成警报?

4

1 回答 1

0

让我们重新审视这个问题,假设一个用户对存储帐户具有只读访问权限,因此他现在可以使用门户、存储资源管理器等查看数据。用户正计划编写一个自动化来将数据从帐户复制到某个帐户其他帐户。这里有几个可以使用的选项,以及他是否可以这样做。

  1. ADF:他不能使用,因为他没有钥匙
  2. Powershell/CLI:如果在他的用户上下文下运行脚本,他可以做到这一点。3.手动:用户可以随时打开文件和安全的本地,然后玩弄数据。

所以就我所知,我认为我们不能完全解决这个问题。

于 2020-08-27T00:56:53.240 回答