sp_pdw_log_user_data_masking (Azure Synapse Analytics)
Aplica-se a:
Azure Synapse AnalyticsAnalytics Platform System (PDW)
Use sp_pdw_log_user_data_masking para habilitar o mascaramento de dados do usuário nos logs de atividade do Azure Synapse Analytics. O mascaramento de dados do usuário afeta as instruções em todos os bancos de dados no dispositivo.
Importante
Os logs de atividade do Azure Synapse Analytics afetados por sp_pdw_log_user_data_masking são determinados logs de atividade do Azure Synapse Analytics. sp_pdw_log_user_data_masking não afeta logs de transações de banco de dados ou logs de erro do SQL Server.
Plano de fundo: na configuração padrão, os logs de atividade do Azure Synapse Analytics contêm instruções Transact-SQL completas e, em alguns casos, podem incluir dados do usuário contidos em operações como instruções INSERT, UPDATE e SELECT. Em caso de problema no aparelho, isso permite a análise das condições que causaram o problema sem a necessidade de reproduzir o problema. Para impedir que os dados do usuário sejam gravados nos logs de atividade do Azure Synapse Analytics, os clientes podem optar por ativar o mascaramento de dados do usuário usando este procedimento armazenado. As instruções ainda serão gravadas nos logs de atividade do Azure Synapse Analytics, mas todos os literais nas instruções que podem conter dados do usuário serão mascarados; substituídos por alguns valores constantes predefinidos.
Quando a criptografia de dados transparente está habilitada no dispositivo, o mascaramento dos dados do usuário nos logs de atividade do Azure Synapse Analytics é ativado automaticamente.
Sintaxe
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;
Observação
Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.
Parâmetros
[ @masking_mode = ] masking_mode Determina se o mascaramento de dados do usuário do log de criptografia de dados transparente está habilitado. masking_mode é int e pode ser um dos seguintes valores:
0 = Desabilitado, os dados do usuário aparecem nos logs de atividade do Azure Synapse Analytics.
1 = Habilitado, as instruções de dados do usuário aparecem nos logs de atividade do Azure Synapse Analytics, mas os dados do usuário são mascarados.
2 = As instruções que contêm dados do usuário não são gravadas nos logs de atividade do Azure Synapse Analytics.
A execução de sp_pdw_ log_user_data_masking sem parâmetros retorna o estado atual do mascaramento de dados do usuário de log TDE no dispositivo como um conjunto de resultados escalares.
Comentários
O mascaramento de dados do usuário nos logs de atividade do Azure Synapse Analytics permite a substituição de literais por valores constantes predefinidos em instruções SELECT e DML, pois eles podem conter dados do usuário. A definição de masking_mode como 1 não mascara metadados, como nomes de colunas ou nomes de tabelas. A definição de masking_mode como 2 remove instruções com metadados, como nomes de colunas ou nomes de tabelas.
O mascaramento de dados do usuário nos logs de atividade do Azure Synapse Analytics é implementado da seguinte maneira:
O TDE e o mascaramento de dados do usuário nos logs de atividade do Azure Synapse Analytics são desativados por padrão. As instruções não serão mascaradas automaticamente se a criptografia do banco de dados não estiver habilitada no dispositivo.
Habilitar o TDE no dispositivo ativa automaticamente o mascaramento de dados do usuário nos logs de atividade do Azure Synapse Analytics.
Desabilitar o TDE não afeta o mascaramento de dados do usuário nos logs de atividade do Azure Synapse Analytics.
Você pode habilitar explicitamente o mascaramento de dados do usuário nos logs de atividade do Azure Synapse Analytics usando o procedimento sp_pdw_log_user_data_masking.
Permissões
Requer associação à função de banco de dados fixa sysadmin ou permissão CONTROL SERVER .
Exemplo
O exemplo a seguir habilita o mascaramento de dados do usuário de log TDE no dispositivo.
EXEC sp_pdw_log_user_data_masking 1;
Confira também
sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de