sp_pdw_log_user_data_mask (Azure Synapse Analytics)
Область применения: 
Azure Synapse Analytics Analytics Platform System (PDW)
Используйте sp_pdw_log_user_data_masking для включения маскирования данных пользователей в журналах действий Azure Synapse Analytics. Маскирование данных пользователей влияет на инструкции во всех базах данных на устройстве.
Внимание
Журналы действий Azure Synapse Analytics, затронутые sp_pdw_log_user_data_masking определенными журналами действий Azure Synapse Analytics. sp_pdw_log_user_data_masking не влияет на журналы транзакций базы данных или журналы ошибок SQL Server.
Синтаксис
Синтаксис для Системы платформы Azure Synapse Analytics и Analytics (PDW).
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]
Примечание.
Этот синтаксис не поддерживается бессерверным пулом SQL в Azure Synapse Analytics.
Общие сведения
В конфигурации по умолчанию журналы действий Azure Synapse Analytics содержат полные инструкции Transact-SQL и могут в некоторых случаях включать пользовательские данные, содержащиеся в таких операциях, как INSERT, UPDATEи SELECT инструкции. Если на устройстве возникла проблема, это позволяет проанализировать условия, которые вызвали проблему без необходимости воспроизвести проблему. Чтобы предотвратить запись данных пользователя в журналы действий Azure Synapse Analytics, клиенты могут включить маскирование данных пользователя с помощью этой хранимой процедуры. Инструкции по-прежнему записываются в журналы действий Azure Synapse Analytics, но все литералы в инструкциях, которые могут содержать пользовательские данные, маскируются; заменены определенными предопределенными значениями констант.
Если прозрачное шифрование данных включено на устройстве, маскирование пользовательских данных в журналах действий Azure Synapse Analytics автоматически включается.
Аргументы
[ @masking_mode = ] masking_mode
Определяет, включена ли маскирование данных пользователя в журнале прозрачного шифрования данных. masking_mode является int и может быть одним из следующих значений:
| значение | Описание |
|---|---|
0 |
Отключенные пользовательские данные отображаются в журналах действий Azure Synapse Analytics. |
1 |
Включено, инструкции пользовательских данных отображаются в журналах действий Azure Synapse Analytics, но данные пользователя маскируются. |
2 |
Инструкции, содержащие пользовательские данные, не записываются в журналы действий Azure Synapse Analytics. |
sp_pdw_log_user_data_masking Выполнение без параметров возвращает текущее состояние прозрачного шифрования данных (TDE) журнала маскирования данных пользователя на устройстве в виде скалярного результируемого набора.
Замечания
Маскирование пользовательских данных в журналах действий Azure Synapse Analytics позволяет заменить литералы предопределенными константными значениями в SELECT инструкциях языка обработки данных (DML), так как они могут содержать пользовательские данные. Параметр masking_mode значение 1 не маскировать метаданные, такие как имена столбцов или имена таблиц. Установка masking_mode на 2 удаляет операторы с метаданными, такими как имена столбцов или имена таблиц.
Маскирование пользовательских данных в журналах действий Azure Synapse Analytics реализуется следующим образом:
TDE и маскирование данных пользователей в журналах действий Azure Synapse Analytics отключены по умолчанию. Операторы не маскируются автоматически, если шифрование базы данных не включено на устройстве.
Включение TDE на устройстве автоматически включает маскирование данных пользователя в журналах действий Azure Synapse Analytics.
Отключение TDE не влияет на маскирование данных пользователей в журналах действий Azure Synapse Analytics.
Вы можете явно включить маскирование пользовательских данных в журналах действий Azure Synapse Analytics с помощью
sp_pdw_log_user_data_maskingпроцедуры.
Разрешения
Требуется членство в предопределенных ролях базы данных sysadmin или CONTROL SERVER разрешения.
Примеры
В следующем примере на устройстве включается маскирование данных пользователя журнала TDE.
EXEC sp_pdw_log_user_data_masking 1;