sp_pdw_log_user_data_masking (Azure Synapse Analytics)
Se aplica a:
Azure Synapse AnalyticsAnalytics Platform System (PDW)
Use sp_pdw_log_user_data_masking para habilitar el enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics. El enmascaramiento de datos de usuario afecta a las instrucciones de todas las bases de datos del dispositivo.
Importante
Los registros de actividad de Azure Synapse Analytics afectados por sp_pdw_log_user_data_masking son determinados registros de actividad de Azure Synapse Analytics. sp_pdw_log_user_data_masking no afecta a los registros de transacciones de base de datos ni a los registros de errores de SQL Server.
Segundo plano: en la configuración predeterminada, los registros de actividad de Azure Synapse Analytics contienen instrucciones Transact-SQL completas y, en algunos casos, pueden incluir datos de usuario incluidos en operaciones como instrucciones INSERT, UPDATE y SELECT . En caso de un problema en el dispositivo, esto permite el análisis de las condiciones que provocaron el problema sin necesidad de reproducir el problema. Para evitar que los datos de usuario se escriban en los registros de actividad de Azure Synapse Analytics, los clientes pueden optar por activar el enmascaramiento de datos de usuario mediante este procedimiento almacenado. Las instrucciones se seguirán escribiendo en los registros de actividad de Azure Synapse Analytics, pero se enmascararán todos los literales de las instrucciones que pueden contener datos de usuario; reemplazado por algunos valores de constante predefinidos.
Cuando el cifrado de datos transparente está habilitado en el dispositivo, el enmascaramiento de los datos de usuario en los registros de actividad de Azure Synapse Analytics se activa automáticamente.
Sintaxis
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;
Nota:
El grupo de SQL sin servidor no admite esta sintaxis en Azure Synapse Analytics.
Parámetros
[ @masking_mode = ] masking_mode Determina si el enmascaramiento de datos del usuario del registro de cifrado de datos transparente está habilitado. masking_mode es int y puede ser uno de los siguientes valores:
0 = Deshabilitado, los datos de usuario aparecen en los registros de actividad de Azure Synapse Analytics.
1 = Habilitado, las instrucciones de datos de usuario aparecen en los registros de actividad de Azure Synapse Analytics, pero los datos de usuario se enmascaran.
2 = Las instrucciones que contienen datos de usuario no se escriben en los registros de actividad de Azure Synapse Analytics.
La ejecución de sp_pdw_ log_user_data_masking sin parámetros devuelve el estado actual del enmascaramiento de datos de usuario de registro de TDE en el dispositivo como un conjunto de resultados escalar.
Comentarios
El enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics permite reemplazar literales con valores constantes predefinidos en instrucciones SELECT y DML, ya que pueden contener datos de usuario. Al establecer masking_mode en 1 no se enmascaran los metadatos, como los nombres de columna o los nombres de tabla. Al establecer masking_mode en 2 se quitan instrucciones con metadatos, como nombres de columna o nombres de tabla.
El enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics se implementa de la siguiente manera:
El enmascaramiento de datos de usuario y TDE en los registros de actividad de Azure Synapse Analytics está desactivado de forma predeterminada. Las instrucciones no se enmascararán automáticamente si el cifrado de base de datos no está habilitado en el dispositivo.
La habilitación de TDE en el dispositivo activa automáticamente el enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics.
Deshabilitar TDE no afecta al enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics.
Puede habilitar explícitamente el enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics mediante el procedimiento sp_pdw_log_user_data_masking .
Permisos
Requiere la pertenencia al rol fijo de base de datos sysadmin o el permiso CONTROL SERVER .
Ejemplo
En el ejemplo siguiente se habilita el enmascaramiento de datos de usuario de registro de TDE en el dispositivo.
EXEC sp_pdw_log_user_data_masking 1;
Consulte también
sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de