sp_pdw_log_user_data_mask (azure Synapse Analitica)
Si applica a: 
Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)
Usare sp_pdw_log_user_data_masking per abilitare la maschera dati utente in Azure Synapse Analitica log attività. La maschera dati utente influisce sulle istruzioni in tutti i database nell'appliance.
Importante
I log attività di Azure Synapse Analitica interessati da sp_pdw_log_user_data_masking sono determinati log attività di Azure Synapse Analitica. sp_pdw_log_user_data_masking non influisce sui log delle transazioni del database o sui log degli errori di SQL Server.
Sintassi
Sintassi per azure Synapse Analitica e Analitica Platform System (PDW).
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]
Nota
Questa sintassi non è supportata da pool SQL serverless in Azure Synapse Analytics.
Background
Nella configurazione predefinita, Azure Synapse Analitica i log attività contengono istruzioni Transact-SQL complete e in alcuni casi possono includere i dati utente contenuti in operazioni come INSERTle istruzioni , UPDATEe SELECT . Se si verifica un problema nell'appliance, consente l'analisi delle condizioni che hanno causato il problema senza la necessità di riprodurre il problema. Per impedire che i dati utente vengano scritti in Azure Synapse Analitica log attività, i clienti possono scegliere di attivare la maschera dati utente usando questa stored procedure. Le istruzioni vengono ancora scritte in Azure Synapse Analitica log attività, ma tutti i valori letterali nelle istruzioni che potrebbero contenere dati utente vengono mascherati; sostituito con alcuni valori costanti predefiniti.
Quando transparent data encryption è abilitato nell'appliance, la maschera dei dati utente in Azure Synapse Analitica i log attività viene attivata automaticamente.
Argomenti
[ @masking_mode = ] masking_mode
Determina se la maschera dati utente del log di Transparent Data Encryption è abilitata. masking_mode è int e può essere uno dei valori seguenti:
| valore | Descrizione |
|---|---|
0 |
Disabilitati, i dati utente vengono visualizzati nei log attività di Azure Synapse Analitica. |
1 |
Le istruzioni dati utente abilitate vengono visualizzate nei log attività di Azure Synapse Analitica ma i dati utente sono mascherati. |
2 |
Le istruzioni contenenti dati utente non vengono scritte nei log attività di Azure Synapse Analitica. |
L'esecuzione sp_pdw_log_user_data_masking senza parametri restituisce lo stato corrente della maschera dati utente del log TDE (Transparent Data Encryption) nell'appliance come set di risultati scalare.
Osservazioni:
La maschera dati utente in Azure Synapse Analitica log attività consente la sostituzione di valori letterali con valori costanti predefiniti nelle SELECT istruzioni DML (Data Manipulation Language), in quanto possono contenere dati utente. L'impostazione di masking_mode su 1 non maschera i metadati, ad esempio nomi di colonna o nomi di tabella. L'impostazione di masking_mode su 2 rimuove le istruzioni con metadati, ad esempio nomi di colonna o nomi di tabella.
La maschera dati utente in Azure Synapse Analitica log attività viene implementata nel modo seguente:
TDE e maschera dati utente in Azure Synapse Analitica i log attività vengono disattivati per impostazione predefinita. Le istruzioni non vengono mascherate automaticamente se la crittografia del database non è abilitata nell'appliance.
L'abilitazione di TDE nell'appliance attiva automaticamente la maschera dati utente in Azure Synapse Analitica log attività.
La disabilitazione di TDE non influisce sulla maschera dati utente in Azure Synapse Analitica log attività.
È possibile abilitare in modo esplicito la maschera dati utente in Azure Synapse Analitica log attività usando la
sp_pdw_log_user_data_maskingprocedura .
Autorizzazioni
Richiede l'appartenenza al ruolo predefinito del database sysadmin o CONTROL SERVER all'autorizzazione.
Esempi
L'esempio seguente abilita la maschera dati utente log TDE nell'appliance.
EXEC sp_pdw_log_user_data_masking 1;