sp_pdw_log_user_data_masking (Azure Synapse Analytics)

  • Artikel

Berlaku untuk:Azure Synapse Analytics AnalyticsPlatform System (PDW)

Gunakan sp_pdw_log_user_data_masking untuk mengaktifkan masking data pengguna di log aktivitas Azure Synapse Analytics. Masking data pengguna memengaruhi pernyataan pada semua database pada appliance.

Penting

Log aktivitas Azure Synapse Analytics yang terpengaruh oleh sp_pdw_log_user_data_masking adalah log aktivitas Azure Synapse Analytics tertentu. sp_pdw_log_user_data_masking tidak memengaruhi log transaksi database, atau log kesalahan SQL Server.

Latar Belakang: Dalam konfigurasi default log aktivitas Azure Synapse Analytics berisi pernyataan Transact-SQL lengkap, dan dapat dalam beberapa kasus menyertakan data pengguna yang terkandung dalam operasi seperti pernyataan INSERT, UPDATE, dan SELECT . Jika terjadi masalah pada appliance, ini mengizinkan analisis kondisi yang menyebabkan masalah tanpa perlu mereproduksi masalah. Untuk mencegah data pengguna ditulis ke log aktivitas Azure Synapse Analytics, pelanggan dapat memilih untuk mengaktifkan masking data pengguna dengan menggunakan prosedur tersimpan ini. Pernyataan masih akan ditulis ke log aktivitas Azure Synapse Analytics, tetapi semua literal dalam pernyataan yang mungkin berisi data pengguna akan ditutupi; diganti dengan beberapa nilai konstanta yang telah ditentukan sebelumnya.

Saat enkripsi data transparan diaktifkan pada appliance, masking data pengguna di log aktivitas Azure Synapse Analytics diaktifkan secara otomatis.

Sintaksis

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;

Catatan

Sintaks ini tidak didukung oleh kumpulan SQL tanpa server di Azure Synapse Analytics.

Parameter

[ @masking_mode = ] masking_mode Menentukan apakah masking data pengguna log enkripsi data transparan diaktifkan. masking_mode int, dan bisa menjadi salah satu nilai berikut:

  • 0 = Dinonaktifkan, data pengguna muncul di log aktivitas Azure Synapse Analytics.

  • 1 = Diaktifkan, pernyataan data pengguna muncul di log aktivitas Azure Synapse Analytics tetapi data pengguna ditutupi.

  • 2 = Pernyataan yang berisi data pengguna tidak ditulis ke log aktivitas Azure Synapse Analytics.

Menjalankan sp_pdw_ log_user_data_masking tanpa parameter mengembalikan status masking data pengguna log TDE saat ini pada appliance sebagai tataan hasil skalar.

Keterangan

Masking data pengguna di log aktivitas Azure Synapse Analytics memungkinkan penggantian literal dengan nilai konstanta yang telah ditentukan sebelumnya dalam pernyataan SELECT dan DML, karena dapat berisi data pengguna. Pengaturan masking_mode ke 1 tidak menutupi metadata, seperti nama kolom atau nama tabel. Mengatur masking_mode ke 2 menghapus pernyataan dengan metadata, seperti nama kolom atau nama tabel.

Masking data pengguna di log aktivitas Azure Synapse Analytics diimplementasikan dengan cara berikut:

  • TDE dan masking data pengguna di log aktivitas Azure Synapse Analytics dinonaktifkan secara default. Pernyataan tidak akan secara otomatis ditutupi jika enkripsi database tidak diaktifkan pada appliance.

  • Mengaktifkan TDE pada appliance secara otomatis mengaktifkan masking data pengguna di log aktivitas Azure Synapse Analytics.

  • Menonaktifkan TDE tidak memengaruhi masking data pengguna di log aktivitas Azure Synapse Analytics.

  • Anda dapat secara eksplisit mengaktifkan masking data pengguna di log aktivitas Azure Synapse Analytics dengan menggunakan prosedur sp_pdw_log_user_data_masking .

Izin

Memerlukan keanggotaan dalam peran database tetap sysadmin , atau izin SERVER KONTROL.

Contoh

Contoh berikut memungkinkan masking data pengguna log TDE pada appliance.

EXEC sp_pdw_log_user_data_masking 1;

Lihat Juga

sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)