Introduzione alla funzione Maschera dati dinamica del database SQL nel portale di Azure

Questo argomento illustra come implementare la funzione Maschera dati dinamica con il portale di Azure. È anche possibile implementare tale funzione tramite cmdlet del database SQL di Azure o l'API REST.

Configurare il mascheramento dei dati dinamici per il database tramite il portale di Azure

  1. Avviare il portale di Azure all'indirizzo https://portal.azure.com.
  2. Accedere al pannello di configurazione del database che include i dati sensibili a cui si desidera applicare la maschera.
  3. Fare clic sul riquadro Maschera dati dinamica. Verrà aperto il pannello di configurazione Maschera dati dinamica.

    • In alternativa, è possibile scorrere verso il basso fino alla sezione Operazioni e fare clic su Mascheramento dei dati dinamici.

      Riquadro di spostamento

  4. Nel pannello di configurazione Maschera dati dinamica potrebbero essere visualizzate alcune colonne del database che il motore di raccomandazioni ha contrassegnato per l'applicazione della maschera. Per accettare i suggerimenti, è sufficiente fare clic su Aggiungi maschera per una o più colonne e verrà creata una maschera in base al tipo predefinito per questa colonna. È possibile modificare la funzione maschera facendo clic sulla regola di maschera e modificando il formato maschera del campo su un formato diverso a propria scelta. Assicurarsi di salvare le impostazioni facendo clic su Salva .

    Riquadro di spostamento

  5. Per aggiungere una maschera a una colonna del database, nella parte superiore del pannello di configurazione Maschera dati dinamica fare clic su Aggiungi maschera per aprire il pannello di configurazione Aggiungi regola di maschera.

    Riquadro di spostamento

  6. Selezionare lo schema, la tabella e la colonna per definire i campi designati a cui verrà applicata la maschera.
  7. Scegliere un Formato maschera del campo dall'elenco di categorie maschera dei dati sensibili.

    Riquadro di spostamento

  8. Fare clic su Salva nel pannello delle regole di maschera dei dati per aggiornare il set di regole di maschera nei criteri della maschera dati dinamica.
  9. Digitare gli utenti SQL o le identità AAD da escludere dalla maschera e che hanno accesso ai dati sensibili senza maschera. Deve trattarsi di un elenco di utenti separati da punto e virgola. Si noti che gli utenti con privilegi di amministratore dispongono sempre dell'accesso ai dati originali senza maschera.

    Riquadro di spostamento

    Suggerimento

    Per fare in modo che il livello dell'applicazione consenta la visualizzazione dei dati sensibili per gli utenti dell'applicazione con privilegi, aggiungere l'utente SQL o l'identità AAD usata dall'applicazione per eseguire query nel database. È altamente consigliabile che l'elenco contenga un numero limitato di utenti con privilegi per ridurre al minimo l'esposizione dei dati sensibili.

  10. Fare clic su Salva nel pannello di configurazione della maschera dati per salvare il criterio di maschera nuovo o aggiornato.

Passaggi successivi