Compartilhar via


sp_pdw_log_user_data_mask (Azure Synapse Analytics)

Aplica-se a: Azure Synapse Analytics Analytics Platform System (PDW)

Use sp_pdw_log_user_data_masking para habilitar o mascaramento de dados do usuário nos logs de atividades do Azure Synapse Analytics. O mascaramento de dados do usuário afeta as instruções em todos os bancos de dados no dispositivo.

Importante

Os logs de atividades do Azure Synapse Analytics afetados por sp_pdw_log_user_data_masking determinados logs de atividades do Azure Synapse Analytics. sp_pdw_log_user_data_masking não afeta os logs de transações do banco de dados ou os logs de erros do SQL Server.

Sintaxe

Sintaxe para Azure Synapse Analytics e PDW (Analytics Platform System).

sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]

Observação

Não há suporte a essa sintaxe para o pool de SQL sem servidor no Azure Synapse Analytics.

Tela de fundo

Na configuração padrão, os logs de atividades do Azure Synapse Analytics contêm instruções Transact-SQL completas e, em alguns casos, podem incluir dados do usuário contidos em operações como INSERT, UPDATEe SELECT instruções. Se houver um problema no aparelho, isso permite a análise das condições que causaram o problema sem a necessidade de reproduzir o problema. Para impedir que os dados do usuário sejam gravados nos logs de atividades do Azure Synapse Analytics, os clientes podem optar por ativar o mascaramento de dados do usuário usando esse procedimento armazenado. As instruções ainda são gravadas nos logs de atividades do Azure Synapse Analytics, mas todos os literais em instruções que podem conter dados do usuário são mascarados; substituído por alguns valores constantes predefinidos.

Quando a criptografia de dados transparente está habilitada no dispositivo, o mascaramento dos dados do usuário nos logs de atividades do Azure Synapse Analytics é ativado automaticamente.

Argumentos

@masking_mode [ = ] masking_mode

Determina se o mascaramento de dados do usuário do log de criptografia de dados transparente está habilitado. masking_mode é int e pode ser um dos seguintes valores:

Valor Descrição
0 Desabilitados, os dados do usuário aparecem nos logs de atividades do Azure Synapse Analytics.
1 Habilitadas, as instruções de dados do usuário aparecem nos logs de atividades do Azure Synapse Analytics, mas os dados do usuário são mascarados.
2 As instruções que contêm dados do usuário não são gravadas nos logs de atividades do Azure Synapse Analytics.

A execução sp_pdw_log_user_data_masking sem parâmetros retorna o estado atual do mascaramento de dados do usuário do log de criptografia de dados transparente (TDE) no dispositivo como um conjunto de resultados escalares.

Comentários

O mascaramento de dados do usuário nos logs de atividades do Azure Synapse Analytics permite a substituição de literais por valores constantes predefinidos e SELECT instruções DML (Linguagem de Manipulação de Dados), pois eles podem conter dados do usuário. Definir masking_mode como 1 não mascara metadados, como nomes de coluna ou nomes de tabela. Definir masking_mode como 2 remove instruções com metadados, como nomes de coluna ou nomes de tabela.

O mascaramento de dados do usuário nos logs de atividades do Azure Synapse Analytics é implementado da seguinte maneira:

  • O mascaramento de dados do usuário e de TDE nos logs de atividades do Azure Synapse Analytics está desativado por padrão. As instruções não serão mascaradas automaticamente se a criptografia de banco de dados não estiver habilitada no dispositivo.

  • Habilitar a TDE no dispositivo ativa automaticamente o mascaramento de dados do usuário nos logs de atividades do Azure Synapse Analytics.

  • Desabilitar a TDE não afeta o mascaramento de dados do usuário nos logs de atividades do Azure Synapse Analytics.

  • Você pode habilitar explicitamente o mascaramento de dados do usuário nos logs de atividades do Azure Synapse Analytics usando o sp_pdw_log_user_data_masking procedimento.

Permissões

Requer associação na função de banco de dados fixa sysadmin ou CONTROL SERVER permissão.

Exemplos

O exemplo a seguir habilita o mascaramento de dados do usuário do log de TDE no dispositivo.

EXEC sp_pdw_log_user_data_masking 1;