sp_pdw_log_user_data_masking (Azure Synapse Analytics)
Si applica a:
Azure Synapse Analytics AnalyticsPlatform System (PDW)
Usare sp_pdw_log_user_data_masking per abilitare la maschera dati utente nei log attività di Azure Synapse Analytics. La maschera dati utente influisce sulle istruzioni in tutti i database nell'appliance.
Importante
I log attività di Azure Synapse Analytics interessati da sp_pdw_log_user_data_masking sono determinati log attività di Azure Synapse Analytics. sp_pdw_log_user_data_masking non influisce sui log delle transazioni del database o sui log degli errori di SQL Server.
Background: nella configurazione predefinita i log attività di Azure Synapse Analytics contengono istruzioni Transact-SQL complete e possono in alcuni casi includere dati utente contenuti in operazioni quali IN edizione Standard RT, UPDATE e istruzioni EDIZIONE STANDARD LECT. In caso di problema nell'appliance, consente l'analisi delle condizioni che hanno causato il problema senza la necessità di riprodurre il problema. Per impedire che i dati utente vengano scritti nei log attività di Azure Synapse Analytics, i clienti possono scegliere di attivare la maschera dati utente usando questa stored procedure. Le istruzioni verranno comunque scritte nei log attività di Azure Synapse Analytics, ma tutti i valori letterali nelle istruzioni che possono contenere dati utente verranno mascherati; sostituito con alcuni valori costanti predefiniti.
Quando la crittografia dei dati trasparenti è abilitata nell'appliance, la maschera dei dati utente nei log attività di Azure Synapse Analytics viene attivata automaticamente.
Sintassi
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;
Nota
Questa sintassi non è supportata da pool SQL serverless in Azure Synapse Analytics.
Parametri
[ @masking_mode = ] masking_mode Determina se la maschera dati utente del log di Transparent Data Encryption è abilitata. masking_mode è int e può essere uno dei valori seguenti:
0 = Disabilitato, i dati utente vengono visualizzati nei log attività di Azure Synapse Analytics.
1 = Le istruzioni dati utente abilitate vengono visualizzate nei log attività di Azure Synapse Analytics, ma i dati utente sono mascherati.
2 = Le istruzioni contenenti i dati utente non vengono scritte nei log attività di Azure Synapse Analytics.
L'esecuzione di sp_pdw_ log_user_data_masking senza parametri restituisce lo stato corrente della maschera dati utente del log TDE nell'appliance come set di risultati scalare.
Osservazioni:
La maschera dati utente nei log attività di Azure Synapse Analytics consente la sostituzione di valori letterali con valori costanti predefiniti nelle istruzioni edizione Standard LECT e DML, in quanto possono contenere dati utente. L'impostazione di masking_mode su 1 non maschera i metadati, ad esempio nomi di colonna o nomi di tabella. L'impostazione di masking_mode su 2 rimuove le istruzioni con metadati, ad esempio nomi di colonna o nomi di tabella.
La maschera dati utente nei log attività di Azure Synapse Analytics viene implementata nel modo seguente:
TDE e maschera dati utente nei log attività di Azure Synapse Analytics sono disattivati per impostazione predefinita. Le istruzioni non verranno mascherate automaticamente se la crittografia del database non è abilitata nell'appliance.
L'abilitazione di TDE nell'appliance attiva automaticamente la maschera dati utente nei log attività di Azure Synapse Analytics.
La disabilitazione di TDE non influisce sulla maschera dati utente nei log attività di Azure Synapse Analytics.
È possibile abilitare in modo esplicito la maschera dati utente nei log attività di Azure Synapse Analytics usando la procedura di sp_pdw_log_user_data_masking .
Autorizzazioni
È richiesta l'appartenenza al ruolo predefinito del database sysadmin o l'autorizzazione CONTROL edizione Standard RVER.
Esempio
L'esempio seguente abilita la maschera dati utente log TDE nell'appliance.
EXEC sp_pdw_log_user_data_masking 1;
Vedi anche
sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per