evento
Junte-se a nós na FabCon Vegas
31/03, 23 - 2/04, 23
O melhor evento liderado pela comunidade Microsoft Fabric, Power BI, SQL e AI. 31 de março a 2 de abril de 2025.
Registe-se hoje mesmoEste browser já não é suportado.
Atualize para o Microsoft Edge para tirar partido das mais recentes funcionalidades, atualizações de segurança e de suporte técnico.
Aplica-se a:✅ ponto de extremidade de análise SQL e Warehouse no Microsoft Fabric
O mascaramento dinâmico de dados é uma tecnologia de ponta de proteção de dados que ajuda as organizações a proteger informações confidenciais em seus bancos de dados. Ele permite que você defina regras de mascaramento para colunas específicas, garantindo que apenas usuários autorizados vejam os dados originais enquanto os ocultam para outros. O mascaramento dinâmico de dados fornece uma camada adicional de segurança, alterando dinamicamente os dados apresentados aos usuários, com base em suas permissões de acesso.
Para obter mais informações, consulte Mascaramento dinâmico de dados no data warehousing da malha.
Antes de começar, certifique-se de que tem o seguinte:
ALTER TABLE ... ALTER COLUMN
demonstrado posteriormente neste artigo.Entre no portal do Fabric com sua conta de administrador.
No espaço de trabalho Malha, navegue até o Armazém.
Selecione a opção Nova consulta SQL e, em Em branco, selecione Nova consulta SQL.
No script SQL, defina regras de mascaramento de dados dinâmicos usando a MASKED WITH FUNCTION
cláusula. Por exemplo:
CREATE TABLE dbo.EmployeeData (
EmployeeID INT
,FirstName VARCHAR(50) MASKED WITH (FUNCTION = 'partial(1,"-",2)') NULL
,LastName VARCHAR(50) MASKED WITH (FUNCTION = 'default()') NULL
,SSN CHAR(11) MASKED WITH (FUNCTION = 'partial(0,"XXX-XX-",4)') NULL
,email VARCHAR(256) NULL
);
GO
INSERT INTO dbo.EmployeeData
VALUES (1, 'TestFirstName', 'TestLastName', '123-45-6789','email@youremail.com');
GO
INSERT INTO dbo.EmployeeData
VALUES (2, 'First_Name', 'Last_Name', '000-00-0000','email2@youremail2.com');
GO
FirstName
coluna mostra apenas o primeiro e os dois últimos caracteres da cadeia de caracteres, com -
no meio.LastName
coluna mostra XXXX
.SSN
coluna é mostrada XXX-XX-
, seguida pelos últimos quatro caracteres da cadeia de caracteres.Selecione o botão Executar para executar o script.
Confirme a execução do script.
O script aplicará as regras de mascaramento de dados dinâmicos especificadas às colunas designadas na tabela.
Depois que as regras de mascaramento de dados dinâmicos forem aplicadas, você poderá testar o mascaramento consultando a tabela com um usuário de teste que não tenha os direitos de Administrador, Membro ou Colaborador no espaço de trabalho ou permissões elevadas no Depósito.
SELECT * FROM dbo.EmployeeData;
UNMASK
permissão do usuário de teste.
GRANT UNMASK ON dbo.EmployeeData TO [TestUser@contoso.com];
SELECT * FROM dbo.EmployeeData;
UNMASK
permissão do usuário de teste.
REVOKE UNMASK ON dbo.EmployeeData TO [TestUser];
SELECT * FROM dbo.EmployeeData;
UNMASK
permissão para uma função GRANT UNMASK ON dbo.EmployeeData TO [TestRole];
REVOKE UNMASK ON dbo.EmployeeData TO [TestRole];
Para gerenciar ou modificar regras de mascaramento de dados dinâmicos existentes, crie um novo script SQL.
Você pode adicionar uma máscara a uma coluna existente, usando a MASKED WITH FUNCTION
cláusula:
ALTER TABLE dbo.EmployeeData
ALTER COLUMN [email] ADD MASKED WITH (FUNCTION = 'email()');
GO
ALTER TABLE dbo.EmployeeData
ALTER COLUMN [email] DROP MASKED;
DROP TABLE dbo.EmployeeData;
evento
Junte-se a nós na FabCon Vegas
31/03, 23 - 2/04, 23
O melhor evento liderado pela comunidade Microsoft Fabric, Power BI, SQL e AI. 31 de março a 2 de abril de 2025.
Registe-se hoje mesmo