Introduzione alla funzione Maschera dati dinamica del database SQL nel portale di AzureGet started with SQL Database dynamic data masking with the Azure portal

Questo articolo illustra come implementare la funzione Maschera dati dinamica con il portale di Azure.This article shows you how to implement dynamic data masking with the Azure portal. È anche possibile implementare tale funzione tramite cmdlet del database SQL di Azure o l'API REST.You can also implement dynamic data masking using Azure SQL Database cmdlets or the REST API.

Configurare il mascheramento dei dati dinamici per il database tramite il portale di AzureSet up dynamic data masking for your database using the Azure portal

  1. Avviare il portale di Azure all'indirizzo https://portal.azure.com.Launch the Azure portal at https://portal.azure.com.
  2. Accedere alla pagina di configurazione del database che include i dati sensibili a cui si desidera applicare la maschera.Navigate to the settings page of the database that includes the sensitive data you want to mask.
  3. Fare clic sul riquadro Maschera dati dinamica. Verrà aperta la pagina di configurazione Maschera dati dinamica.Click the Dynamic Data Masking tile that launches the Dynamic Data Masking configuration page.

    • In alternativa, è possibile scorrere verso il basso fino alla sezione Operazioni e fare clic su Mascheramento dei dati dinamici.Alternatively, you can scroll down to the Operations section and click Dynamic Data Masking.

      Riquadro di spostamento

  4. Nella pagina di configurazione Maschera dati dinamica potrebbero essere visualizzate alcune colonne del database che il motore di raccomandazioni ha contrassegnato per l'applicazione della maschera.In the Dynamic Data Masking configuration page, you may see some database columns that the recommendations engine has flagged for masking. Per accettare i suggerimenti, è sufficiente fare clic su Aggiungi maschera per una o più colonne e verrà creata una maschera in base al tipo predefinito per questa colonna.In order to accept the recommendations, just click Add Mask for one or more columns and a mask is created based on the default type for this column. È possibile modificare la funzione maschera facendo clic sulla regola di maschera e modificando il formato maschera del campo su un formato diverso a propria scelta.You can change the masking function by clicking on the masking rule and editing the masking field format to a different format of your choice. Assicurarsi di salvare le impostazioni facendo clic su Salva .Be sure to click Save to save your settings.

    Riquadro di spostamento

  5. Per aggiungere una maschera a una colonna del database, nella parte superiore della pagina di configurazione Maschera dati dinamica fare clic su Aggiungi maschera per aprire la pagina di configurazione Aggiungi regola di maschera.To add a mask for any column in your database, at the top of the Dynamic Data Masking configuration page, click Add Mask to open the Add Masking Rule configuration page.

    Riquadro di spostamento

  6. Selezionare lo schema, la tabella e la colonna per definire i campi designati a cui verrà applicata la maschera.Select the Schema, Table and Column to define the designated field for masking.
  7. Scegliere un Formato maschera del campo dall'elenco di categorie maschera dei dati sensibili.Choose a Masking Field Format from the list of sensitive data masking categories.

    Riquadro di spostamento

  8. Fare clic su Salva nella pagina delle regole di maschera dei dati per aggiornare il set di regole di maschera nei criteri della maschera dati dinamica.Click Save in the data masking rule page to update the set of masking rules in the dynamic data masking policy.
  9. Digitare gli utenti SQL o le identità AAD da escludere dalla maschera e che hanno accesso ai dati sensibili senza maschera.Type the SQL users or AAD identities that should be excluded from masking, and have access to the unmasked sensitive data. Deve trattarsi di un elenco di utenti separati da punto e virgola.This should be a semicolon-separated list of users. Gli utenti con privilegi di amministratore dispongono sempre dell'accesso ai dati originali senza maschera.Users with administrator privileges always have access to the original unmasked data.

    Riquadro di spostamento

    Suggerimento

    Per fare in modo che il livello dell'applicazione consenta la visualizzazione dei dati sensibili per gli utenti dell'applicazione con privilegi, aggiungere l'utente SQL o l'identità AAD usata dall'applicazione per eseguire query nel database.To make it so the application layer can display sensitive data for application privileged users, add the SQL user or AAD identity the application uses to query the database. È altamente consigliabile che l'elenco contenga un numero limitato di utenti con privilegi per ridurre al minimo l'esposizione dei dati sensibili.It is highly recommended that this list contain a minimal number of privileged users to minimize exposure of the sensitive data.

  10. Fare clic su Salva nella pagina di configurazione della maschera dati per salvare il criterio di maschera nuovo o aggiornato.Click Save in the data masking configuration page to save the new or updated masking policy.

Passaggi successiviNext steps