sp_pdw_log_user_data_masking (Azure Synapse Analytics)

  • 發行項

適用於:Azure Synapse AnalyticsAnalytics Platform System (PDW)

使用 sp_pdw_log_user_data_masking 在 Azure Synapse Analytics 活動記錄中啟用使用者數據遮罩。 用戶數據遮罩會影響設備上所有資料庫的語句。

重要

sp_pdw_log_user_data_masking 影響的 Azure Synapse Analytics 活動記錄是某些 Azure Synapse Analytics 活動記錄。 sp_pdw_log_user_data_masking不會影響資料庫事務歷史記錄或 SQL Server 錯誤記錄檔。

背景:在預設設定中,Azure Synapse Analytics 活動記錄包含完整的 Transact-SQL 語句,在某些情況下可以包含 INSERTUPDATESELECT 語句等作業中包含的用戶數據。 如果設備發生問題,這可允許分析導致問題的情況,而不需要重現問題。 為了防止用戶數據寫入 Azure Synapse Analytics 活動記錄,客戶可以選擇使用此預存程式來開啟用戶數據遮罩。 語句仍會寫入 Azure Synapse Analytics 活動記錄,但可能包含用戶數據的語句中的所有常值都會遭到遮罩;以一些預先定義的常數值取代 。

當應用裝置上啟用透明數據加密時,會自動開啟 Azure Synapse Analytics 活動記錄中的用戶數據遮罩。

Syntax

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;

注意

Azure Synapse Analytics 的無伺服器 SQL 集區不支援此語法。

參數

[ @masking_mode = ] masking_mode 判斷是否啟用透明數據加密記錄用戶數據遮罩。 masking_mode為 int,而且可以是下列其中一個值:

  • 0 = 停用,用戶數據會出現在 Azure Synapse Analytics 活動記錄中。

  • 1 = 已啟用,用戶數據語句會出現在 Azure Synapse Analytics 活動記錄中,但用戶數據會遮罩。

  • 2 = 包含使用者數據的語句不會寫入 Azure Synapse Analytics 活動記錄。

在沒有參數的情況下執行 sp_pdw_ log_user_data_masking 會以純量結果集的形式傳回設備上 TDE 記錄用戶數據遮罩的目前狀態。

備註

Azure Synapse Analytics 活動記錄中的用戶數據遮罩可取代 SELECT 和 DML 語句中預先定義的常數值常值,因為它們可以包含用戶數據。 將masking_mode設定為 1 並不會遮罩元數據,例如數據行名稱或數據表名稱。 將 masking_mode 設定為 2 會移除具有元數據的語句,例如數據行名稱或數據表名稱。

Azure Synapse Analytics 活動記錄中的用戶數據遮罩會以下列方式實作:

  • 默認會關閉 Azure Synapse Analytics 活動記錄中的 TDE 和用戶數據遮罩。 如果未在設備上啟用資料庫加密,語句將不會自動遮罩。

  • 在設備上啟用 TDE 會自動開啟 Azure Synapse Analytics 活動記錄中的用戶數據遮罩。

  • 停用 TDE 不會影響 Azure Synapse Analytics 活動記錄中的用戶數據遮罩。

  • 您可以使用 sp_pdw_log_user_data_masking 程式,在 Azure Synapse Analytics 活動記錄中明確啟用使用者數據遮罩。

權限

需要系統管理員固定資料庫角色或 CONTROL SERVER 許可權的成員資格。

範例

下列範例會在設備上啟用 TDE 記錄用戶數據遮罩。

EXEC sp_pdw_log_user_data_masking 1;

另請參閱

sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)