sp_pdw_log_user_data_masking (Azure Synapse Analytics)
Область применения: Azure Synapse Analytics Analytics Platform System (PDW)
Используйте sp_pdw_log_user_data_masking для включения маскирования данных пользователей в журналах действий Azure Synapse Analytics. Маскирование данных пользователей влияет на инструкции во всех базах данных на устройстве.
Внимание
Журналы действий Azure Synapse Analytics, затронутые sp_pdw_log_user_data_masking , являются определенными журналами действий Azure Synapse Analytics. sp_pdw_log_user_data_masking не влияет на журналы транзакций базы данных или журналы ошибок SQL Server.
Фон. В журналах действий Azure Synapse Analytics по умолчанию содержатся полные инструкции Transact-SQL и могут в некоторых случаях включать пользовательские данные, содержащиеся в таких операциях, как INSERT, UPDATE и SELECT . В случае проблемы на устройстве это позволяет проанализировать условия, которые вызвали проблему без необходимости воспроизвести проблему. Чтобы предотвратить запись данных пользователя в журналы действий Azure Synapse Analytics, клиенты могут включить маскирование данных пользователя с помощью этой хранимой процедуры. Инструкции по-прежнему записываются в журналы действий Azure Synapse Analytics, но все литералы в инструкциях, которые могут содержать пользовательские данные, будут маскированы; заменены определенными предопределенными значениями констант.
Если прозрачное шифрование данных включено на устройстве, маскирование пользовательских данных в журналах действий Azure Synapse Analytics автоматически включается.
Синтаксис
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;
Примечание.
Этот синтаксис не поддерживается бессерверным пулом SQL в Azure Synapse Analytics.
Параметры
[ @masking_mode = ] masking_mode
Определяет, включена ли маскирование данных пользователя в журнале прозрачного шифрования данных. masking_mode является int и может быть одним из следующих значений:
0 = отключены, пользовательские данные отображаются в журналах действий Azure Synapse Analytics.
1 = включено, инструкции пользовательских данных отображаются в журналах действий Azure Synapse Analytics, но данные пользователя маскируются.
2 = инструкции, содержащие пользовательские данные, не записываются в журналы действий Azure Synapse Analytics.
Выполнение sp_pdw_ log_user_data_masking без параметров возвращает текущее состояние маскирования данных пользователя журнала TDE на устройстве в виде скалярного результируемого набора.
Замечания
Маскирование пользовательских данных в журналах действий Azure Synapse Analytics позволяет заменить литералы предопределенными значениями констант в инструкциях SELECT и DML, так как они могут содержать пользовательские данные. Параметр masking_mode значение 1 не маскит метаданные, например имена столбцов или имена таблиц. Установка masking_mode на 2 удаляет операторы с метаданными, такими как имена столбцов или имена таблиц.
Маскирование пользовательских данных в журналах действий Azure Synapse Analytics реализуется следующим образом:
TDE и маскирование данных пользователей в журналах действий Azure Synapse Analytics отключены по умолчанию. Операторы не будут автоматически маскированы, если шифрование базы данных не включено на устройстве.
Включение TDE на устройстве автоматически включает маскирование данных пользователя в журналах действий Azure Synapse Analytics.
Отключение TDE не влияет на маскирование данных пользователей в журналах действий Azure Synapse Analytics.
Вы можете явно включить маскирование пользовательских данных в журналах действий Azure Synapse Analytics с помощью процедуры sp_pdw_log_user_data_masking .
Разрешения
Требуется членство в предопределенных ролях базы данных sysadmin или разрешение CONTROL SERVER .
Пример
В следующем примере на устройстве включается маскирование данных пользователя журнала TDE.
EXEC sp_pdw_log_user_data_masking 1;
См. также
sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)