sp_pdw_log_user_data_masking (Azure Synapse Analytics)

  • Статья

Применимо к:Azure Synapse Analytics AnalyticsPlatform System (PDW)

Используйте sp_pdw_log_user_data_masking для включения маскирования данных пользователей в журналах действий Azure Synapse Analytics. Маскирование пользовательских данных влияет на инструкции во всех базах данных на (модуль).

Важно!

Журналы действий Azure Synapse Analytics, затронутые sp_pdw_log_user_data_masking , являются определенными журналами действий Azure Synapse Analytics. sp_pdw_log_user_data_masking не влияет на журналы транзакций базы данных или журналы ошибок SQL Server.

Фон. В журналах действий Azure Synapse Analytics по умолчанию содержатся полные инструкции Transact-SQL и могут в некоторых случаях включать пользовательские данные, содержащиеся в таких операциях, как INSERT, UPDATE и SELECT . В случае проблемы в (модуль) это позволяет проанализировать условия, которые вызвали проблему без необходимости воспроизвести проблему. Чтобы предотвратить запись данных пользователя в журналы действий Azure Synapse Analytics, клиенты могут включить маскирование данных пользователя с помощью этой хранимой процедуры. Инструкции по-прежнему записываются в журналы действий Azure Synapse Analytics, но все литералы в инструкциях, которые могут содержать пользовательские данные, будут маскированы; заменены определенными предопределенными значениями констант.

Если прозрачное шифрование данных включено в (модуль), маскирование пользовательских данных в журналах действий Azure Synapse Analytics автоматически включается.

Синтаксис

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;

Примечание.

Этот синтаксис не поддерживается бессерверным пулом SQL в Azure Synapse Analytics.

Параметры

[ @masking_mode = ] masking_mode Определяет, включена ли маскирование данных пользователя в журнале прозрачного шифрования данных. masking_mode является int и может быть одним из следующих значений:

  • 0 = отключены, пользовательские данные отображаются в журналах действий Azure Synapse Analytics.

  • 1 = включено, инструкции пользовательских данных отображаются в журналах действий Azure Synapse Analytics, но данные пользователя маскируются.

  • 2 = инструкции, содержащие пользовательские данные, не записываются в журналы действий Azure Synapse Analytics.

Выполнение sp_pdw_ log_user_data_masking без параметров возвращает текущее состояние маскирования данных пользователя журнала TDE в (модуль) в виде скалярного результируемого набора.

Замечания

Маскирование пользовательских данных в журналах действий Azure Synapse Analytics позволяет заменить литералы предопределенными значениями констант в инструкциях SELECT и DML, так как они могут содержать пользовательские данные. Параметр masking_mode значение 1 не маскит метаданные, например имена столбцов или имена таблиц. Установка masking_mode на 2 удаляет операторы с метаданными, такими как имена столбцов или имена таблиц.

Маскирование пользовательских данных в журналах действий Azure Synapse Analytics реализуется следующим образом:

  • TDE и маскирование данных пользователей в журналах действий Azure Synapse Analytics отключены по умолчанию. Операторы не будут автоматически маскированы, если шифрование базы данных не включено в (модуль).

  • Включение TDE на (модуль) автоматически включает маскирование данных пользователя в журналах действий Azure Synapse Analytics.

  • Отключение TDE не влияет на маскирование данных пользователей в журналах действий Azure Synapse Analytics.

  • Вы можете явно включить маскирование пользовательских данных в журналах действий Azure Synapse Analytics с помощью процедуры sp_pdw_log_user_data_masking .

Разрешения

Требуется членство в предопределенных ролях базы данных sysadmin или разрешение CONTROL SERVER .

Пример

В следующем примере показано, как включить маскирование данных пользователя журнала TDE в (модуль).

EXEC sp_pdw_log_user_data_masking 1;

См. также

sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)