Azure portal ile SQL Veritabanı dinamik veri maskeleme kullanmaya başlama

Şunlar için geçerlidir: Azure SQL Veritabanı

Bu makalede, Azure portal dinamik veri maskelemeyi nasıl uygulayabileceğiniz gösterilmektedir. Azure SQL Veritabanı cmdlet'lerini veya REST API'sini kullanarak dinamik veri maskeleme de uygulayabilirsiniz.

Not

Bu özellik SQL Yönetilen Örneği için portal kullanılarak ayarlanamaz (PowerShell veya REST API kullanın). Daha fazla bilgi için bkz. Dinamik Veri Maskeleme.

Dinamik veri maskele özelliğini etkinleştirme

  1. konumunda Azure portal https://portal.azure.combaşlatın.

  2. Azure portal veritabanı kaynağınıza gidin.

  3. Güvenlik bölümünün altındaki Dinamik Veri Maskeleme dikey penceresini seçin.

    Dinamik Veri Maskeleme'nin vurgulandığı Güvenlik bölümünü gösteren ekran görüntüsü.

  4. Dinamik Veri Maskeleme yapılandırma sayfasında, öneri altyapısının maskeleme için işaretlediği bazı veritabanı sütunlarını görebilirsiniz. Önerileri kabul etmek için, bir veya daha fazla sütun için Maske Ekle'ye tıklayın; bu sütun için varsayılan türe göre bir maske oluşturulur. Maskeleme kuralına tıklayıp maskeleme alanı biçimini istediğiniz farklı bir biçimde düzenleyerek maskeleme işlevini değiştirebilirsiniz. Ayarlarınızı kaydetmek için Kaydet'e tıklamayı unutmayın.

    Dinamik Veri Maskeleme yapılandırma sayfasını gösteren ekran görüntüsü.

  5. Veritabanınızdaki herhangi bir sütuna maske eklemek için , Dinamik Veri Maskeleme yapılandırma sayfasının üst kısmında Maske Ekle'yetıklayarak Maskeleme Kuralı Ekle yapılandırma sayfasını açın.

    Maskeleme Kuralı Ekle yapılandırma sayfasını gösteren ekran görüntüsü.

  6. Maskeleme için belirlenen alanı tanımlamak üzere Şema, Tablo ve Sütun'u seçin.

  7. Hassas veri maskeleme kategorileri listesinden maskelemeyi seçin.

    Maskelemeyi seçin bölümünün altındaki hassas veri maskeleme kategorilerini gösteren ekran görüntüsü.

  8. Dinamik veri maskeleme ilkesindeki maskeleme kuralları kümesini güncelleştirmek için veri maskeleme kuralı sayfasında Ekle'ye tıklayın.

  9. Maskelemenin dışında tutulması ve maskelenmemiş hassas verilere erişimi olması gereken SQL kullanıcılarını veya Azure Active Directory (Azure AD) kimliklerini yazın. Bu, kullanıcıların noktalı virgülle ayrılmış bir listesi olmalıdır. Yönetici ayrıcalıklarına sahip kullanıcılar her zaman özgün maskelenmemiş verilere erişebilir.

    Gezinti bölmesi

    İpucu

    Uygulama katmanının uygulama ayrıcalıklı kullanıcılarına yönelik hassas verileri görüntüleyebilmesini sağlamak için SQL kullanıcısını veya uygulamanın veritabanını sorgulamak için kullandığı Azure AD kimliğini ekleyin. Hassas verilerin açığa çıkışını en aza indirmek için bu listenin en az sayıda ayrıcalıklı kullanıcı içermesi kesinlikle önerilir.

  10. Yeni veya güncelleştirilmiş maskeleme ilkesini kaydetmek için veri maskeleme yapılandırma sayfasında Kaydet'e tıklayın.

Sonraki adımlar