sp_pdw_log_user_data_mask (Azure Synapse Analytique)
S’applique à: 
Azure Synapse Analytics Analytics Platform System (PDW)
Permet sp_pdw_log_user_data_masking d’activer le masquage des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique. Le masquage des données utilisateur affecte les instructions sur toutes les bases de données de l’appliance.
Important
Les journaux d’activité Analytique Azure Synapse affectés par sp_pdw_log_user_data_masking certains journaux d’activité d’Azure Synapse Analytique. sp_pdw_log_user_data_masking n’affecte pas les journaux des transactions de base de données ou les journaux d’erreurs SQL Server.
Syntaxe
Syntaxe pour Azure Synapse Analytique et Analytique Platform System (PDW).
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]
Remarque
Cette syntaxe n’est pas prise en charge par le pool SQL serverless dans Azure Synapse Analytics.
Background
Dans la configuration par défaut, les journaux d’activité d’Azure Synapse Analytique contiennent des instructions Transact-SQL complètes et peuvent, dans certains cas, inclure des données utilisateur contenues dans des opérations telles que INSERT, UPDATEet SELECT des instructions. S’il existe un problème sur l’appliance, cela permet d’analyser les conditions qui ont provoqué le problème sans avoir à reproduire le problème. Pour empêcher l’écriture des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique, les clients peuvent choisir d’activer le masquage des données utilisateur à l’aide de cette procédure stockée. Les instructions sont toujours écrites dans les journaux d’activité d’Azure Synapse Analytique, mais tous les littéraux dans les instructions susceptibles de contenir des données utilisateur sont masqués ; remplacé par des valeurs constantes prédéfinies.
Lorsque le chiffrement transparent des données est activé sur l’appliance, le masquage des données utilisateur dans azure Synapse Analytique journaux d’activité est automatiquement activé.
Arguments
[ @masking_mode = ] masking_mode
Détermine si le masquage transparent des données utilisateur du journal de chiffrement des données est activé. masking_mode est int et peut être l’une des valeurs suivantes :
| Valeur | Description |
|---|---|
0 |
Désactivé, les données utilisateur s’affichent dans les journaux d’activité d’Azure Synapse Analytique. |
1 |
Activé, les instructions de données utilisateur apparaissent dans les journaux d’activité d’Azure Synapse Analytique, mais les données utilisateur sont masquées. |
2 |
Les instructions contenant des données utilisateur ne sont pas écrites dans les journaux d’activité d’Azure Synapse Analytique. |
L’exécution sp_pdw_log_user_data_masking sans paramètre retourne l’état actuel du masquage des données utilisateur du journal TDE (Transparent Data Encryption) sur l’appliance en tant que jeu de résultats scalaire.
Notes
Le masquage des données utilisateur dans les journaux d’activité azure Synapse Analytique permet de remplacer les littéraux par des valeurs constantes prédéfinies dans SELECT les instructions DML (Data Manipulation Language), car ils peuvent contenir des données utilisateur. La définition de masking_mode sur 1 ne masque pas les métadonnées, telles que les noms de colonnes ou les noms de tables. Définir masking_mode à 2 supprime des instructions avec des métadonnées, telles que des noms de colonnes ou des noms de table.
Le masquage des données utilisateur dans azure Synapse Analytique journaux d’activité est implémenté de la manière suivante :
Le masquage des données utilisateur et TDE dans azure Synapse Analytique journaux d’activité sont désactivés par défaut. Les instructions ne sont pas masquées automatiquement si le chiffrement de base de données n’est pas activé sur l’appliance.
L’activation de TDE sur l’appliance active automatiquement le masquage des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique.
La désactivation de TDE n’affecte pas le masquage des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique.
Vous pouvez activer explicitement le masquage des données utilisateur dans azure Synapse Analytique journaux d’activité à l’aide de la
sp_pdw_log_user_data_maskingprocédure.
autorisations
Nécessite l’appartenance au rôle de base de données fixe sysadmin ou CONTROL SERVER l’autorisation.
Exemples
L’exemple suivant active le masquage des données utilisateur du journal TDE sur l’appliance.
EXEC sp_pdw_log_user_data_masking 1;