sp_pdw_log_user_data_masking (Azure Synapse Analytics)sp_pdw_log_user_data_masking (Azure Synapse Analytics)

適用対象:Applies to: はいAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics はいParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data Warehouse適用対象:Applies to: はいAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics はいParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data Warehouse

Sp_pdw_log_user_data_masking を使用して、アクティビティログでユーザーデータのマスキングを有効に Azure Synapse AnalyticsAzure Synapse Analytics します。Use sp_pdw_log_user_data_masking to enable user data masking in Azure Synapse AnalyticsAzure Synapse Analytics activity logs. ユーザーデータのマスキングは、アプライアンス上のすべてのデータベースのステートメントに影響します。User data masking affects the statements on all databases on the appliance.

重要

Azure Synapse AnalyticsAzure Synapse Analytics Sp_pdw_log_user_data_masking によって影響を受けるアクティビティログは、特定の Azure Synapse AnalyticsAzure Synapse Analytics アクティビティログです。The Azure Synapse AnalyticsAzure Synapse Analytics activity logs affected by sp_pdw_log_user_data_masking are certain Azure Synapse AnalyticsAzure Synapse Analytics activity logs. sp_pdw_log_user_data_masking は、データベーストランザクションログまたはエラーログには影響しません SQL ServerSQL Serversp_pdw_log_user_data_masking does not affect database transaction logs, or SQL ServerSQL Server error logs.

背景: 既定の構成 Azure Synapse AnalyticsAzure Synapse Analytics アクティビティログには完全なステートメントが含まれ Transact-SQLTransact-SQL ており、場合によっては INSERTUPDATESELECT ステートメントなどの操作に含まれるユーザーデータが含まれます。Background: In the default configuration Azure Synapse AnalyticsAzure Synapse Analytics activity logs contain full Transact-SQLTransact-SQL statements, and can in some cases include user data contained in operations such as INSERT, UPDATE, and SELECT statements. アプライアンスで問題が発生した場合は、問題の原因となった状況を分析して問題を再現する必要がありません。In case of a problem on the appliance, this permits the analysis of the conditions that caused the problem without a need to reproduce the issue. ユーザーデータがアクティビティログに書き込まれないようにするには Azure Synapse AnalyticsAzure Synapse Analytics 、このストアドプロシージャを使用してユーザーデータのマスキングを有効にすることを選択できます。In order to prevent the user data from being written to Azure Synapse AnalyticsAzure Synapse Analytics activity logs, customers can choose to turn on the user data masking by using this stored procedure. ステートメントは引き続きアクティビティログに書き込まれます Azure Synapse AnalyticsAzure Synapse Analytics が、ユーザーデータを含む可能性のあるステートメント内のすべてのリテラルはマスクされ、いくつかの定義済みの定数値に置き換えられます。The statements will still be written to Azure Synapse AnalyticsAzure Synapse Analytics activity logs, but all the literals in statements that may contain user data will be masked; replaced with some predefined constant values.

アプライアンスで transparent data encryption を有効にすると、アクティビティログ内のユーザーデータのマスキングが自動的に有効になり Azure Synapse AnalyticsAzure Synapse Analytics ます。When transparent data encryption is enabled on the appliance, masking of the user data in Azure Synapse AnalyticsAzure Synapse Analytics activity logs is automatically turned on.

構文Syntax

-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse  
  
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;  

注意

この構文は、Azure Synapse Analytics のサーバーレス SQL プールでサポートされていません。This syntax is not supported by serverless SQL pool in Azure Synapse Analytics.

パラメーターParameters

[ @masking_mode = ] masking_mode 透過的なデータ暗号化ログユーザーデータのマスキングが有効かどうかを指定します。[ @masking_mode = ] masking_mode Determines whether transparent data encryption log user data masking is enabled. masking_modeint,、値は次のいずれかを指定することができます。masking_mode is int, and can be one of the following values:

  • 0 = 無効。ユーザーデータはアクティビティログに表示され Azure Synapse AnalyticsAzure Synapse Analytics ます。0 = Disabled, user data appears in the Azure Synapse AnalyticsAzure Synapse Analytics activity logs.

  • 1 = 有効になっていると、ユーザーデータステートメントはアクティビティログに表示され Azure Synapse AnalyticsAzure Synapse Analytics ますが、ユーザーデータはマスクされます。1 = Enabled, user data statements appear in the Azure Synapse AnalyticsAzure Synapse Analytics activity logs but the user data is masked.

  • 2 = ユーザーデータを含むステートメントは、アクティビティログには書き込まれません Azure Synapse AnalyticsAzure Synapse Analytics2 = Statements containing user data are not written to the Azure Synapse AnalyticsAzure Synapse Analytics activity logs.

パラメーターを指定せずに sp_pdw_ log_user_data_masking を実行すると、アプライアンス上の tde ログユーザーデータマスクの現在の状態がスカラー結果セットとして返されます。Executing sp_pdw_ log_user_data_masking without parameters returns the current state of TDE log user data masking on the appliance as a scalar result set.

コメントRemarks

ユーザーデータのマスキング Azure Synapse AnalyticsAzure Synapse Analytics アクティビティログでは、ユーザーデータを含めることができる SELECT ステートメントと DML ステートメントで、定義済みの定数値を持つリテラルを置換できます。User data masking in Azure Synapse AnalyticsAzure Synapse Analytics activity logs enables replacement of literals with predefined constant values in SELECT and DML statements, as they can contain user data. Masking_mode を1に設定しても、列名やテーブル名などのメタデータはマスクされません。Setting masking_mode to 1 does not mask metadata, such as column names or table names. Masking_mode を2に設定すると、列名やテーブル名などのメタデータを含むステートメントが削除されます。Setting masking_mode to 2 removes statements with metadata, such as column names or table names.

アクティビティログでのユーザーデータのマスキング Azure Synapse AnalyticsAzure Synapse Analytics は、次のように実装されます。User data masking in Azure Synapse AnalyticsAzure Synapse Analytics activity logs is implemented in the following way:

  • 既定では、アクティビティログの TDE とユーザーデータのマスキング Azure Synapse AnalyticsAzure Synapse Analytics はオフになっています。TDE and user data masking in Azure Synapse AnalyticsAzure Synapse Analytics activity logs are turned off by default. アプライアンスでデータベース暗号化が有効になっていない場合、ステートメントは自動的にマスクされません。The statements will not be automatically masked if database encryption is not enabled on the appliance.

  • アプライアンスで TDE を有効にすると、アクティビティログのユーザーデータのマスキングが自動的にオンになり Azure Synapse AnalyticsAzure Synapse Analytics ます。Enabling TDE on the appliance automatically turns on the user data masking in Azure Synapse AnalyticsAzure Synapse Analytics activity logs.

  • TDE を無効にしても、アクティビティログでのユーザーデータのマスキングには影響しません Azure Synapse AnalyticsAzure Synapse AnalyticsDisabling TDE does not affect user data masking in Azure Synapse AnalyticsAzure Synapse Analytics activity logs.

  • Azure Synapse AnalyticsAzure Synapse Analytics Sp_pdw_log_user_data_masking の手順を使用して、アクティビティログでユーザーデータのマスキングを明示的に有効にすることができます。You can explicitly enable user data masking in Azure Synapse AnalyticsAzure Synapse Analytics activity logs by using the sp_pdw_log_user_data_masking procedure.

アクセス許可Permissions

Sysadmin 固定データベースロールまたは CONTROL SERVER 権限のメンバーシップが必要です。Requires membership in the sysadmin fixed database role, or CONTROL SERVER permission.

Example

次の例では、TDE のログユーザーデータのマスキングを有効にします。The following example enables TDE log user data masking on the appliance.

EXEC sp_pdw_log_user_data_masking 1;  

参照See Also

sp_pdw_database_encryption (Azure Synapse Analytics) sp_pdw_database_encryption (Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)