sp_pdw_log_user_data_masking (Azure Synapse Analytics)
S’applique à : 
Azure Synapse AnalyticsAnalytics Platform System (PDW)
Utilisez sp_pdw_log_user_data_masking pour activer le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics. Le masquage des données utilisateur affecte les instructions sur toutes les bases de données de l’appliance.
Important
Les journaux d’activité Azure Synapse Analytics affectés par sp_pdw_log_user_data_masking sont certains journaux d’activité Azure Synapse Analytics. sp_pdw_log_user_data_masking n’affecte pas les journaux des transactions de base de données ou les journaux d’erreurs SQL Server.
Arrière-plan : dans la configuration par défaut, les journaux d’activité Azure Synapse Analytics contiennent des instructions Transact-SQL complètes et peuvent, dans certains cas, inclure des données utilisateur contenues dans des opérations telles que les instructions INSERT, UPDATE et SELECT . En cas de problème sur l’appliance, cela permet d’analyser les conditions qui ont provoqué le problème sans avoir à reproduire le problème. Pour empêcher l’écriture des données utilisateur dans les journaux d’activité Azure Synapse Analytics, les clients peuvent choisir d’activer le masquage des données utilisateur à l’aide de cette procédure stockée. Les instructions seront toujours écrites dans les journaux d’activité Azure Synapse Analytics, mais tous les littéraux dans les instructions qui peuvent contenir des données utilisateur seront masqués ; remplacé par des valeurs constantes prédéfinies.
Lorsque le chiffrement transparent des données est activé sur l’appliance, le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics est automatiquement activé.
Syntaxe
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;
Notes
Cette syntaxe n’est pas prise en charge par le pool SQL serverless dans Azure Synapse Analytics.
Paramètres
[ @masking_mode = ] masking_mode Détermine si le masquage transparent des données utilisateur du journal de chiffrement des données est activé. masking_mode est int et peut être l’une des valeurs suivantes :
0 = Désactivé, les données utilisateur apparaissent dans les journaux d’activité Azure Synapse Analytics.
1 = Activé, les instructions de données utilisateur apparaissent dans les journaux d’activité Azure Synapse Analytics, mais les données utilisateur sont masquées.
2 = Les instructions contenant des données utilisateur ne sont pas écrites dans les journaux d’activité Azure Synapse Analytics.
L’exécution de sp_pdw_ log_user_data_masking sans paramètres retourne l’état actuel du masquage des données utilisateur du journal TDE sur l’appliance en tant que jeu de résultats scalaire.
Notes
Le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics permet de remplacer les littéraux par des valeurs constantes prédéfinies dans les instructions SELECT et DML, car ils peuvent contenir des données utilisateur. La définition de masking_mode à 1 ne masque pas les métadonnées, telles que les noms de colonnes ou les noms de tables. Définir masking_mode à 2 supprime des instructions avec des métadonnées, telles que des noms de colonnes ou des noms de table.
Le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics est implémenté de la manière suivante :
Le masquage des données utilisateur et TDE dans les journaux d’activité Azure Synapse Analytics est désactivé par défaut. Les instructions ne seront pas automatiquement masquées si le chiffrement de base de données n’est pas activé sur l’appliance.
L’activation de TDE sur l’appliance active automatiquement le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics.
La désactivation de TDE n’affecte pas le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics.
Vous pouvez activer explicitement le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics à l’aide de la procédure sp_pdw_log_user_data_masking .
Autorisations
Nécessite l’appartenance au rôle de base de données fixe sysadmin ou l’autorisation CONTROL SERVER .
Exemple
L’exemple suivant active le masquage des données utilisateur du journal TDE sur l’appliance.
EXEC sp_pdw_log_user_data_masking 1;
Voir aussi
sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour