Baza danych SQL dynamiczne maskowanie danychSQL Database dynamic data masking

Baza danych SQL dynamiczne maskowanie danych ogranicza ujawnianie poufnych danych przez ich maskowanie dla nieuprzywilejowanych użytkowników.SQL Database dynamic data masking limits sensitive data exposure by masking it to non-privileged users.

Dynamiczne maskowanie danych pomaga zapobiec nieautoryzowanemu dostępowi do danych poufnych, umożliwiając klientom wyznaczenie, jaka część danych poufnych może zostać odsłonięta, przy minimalnym wpływie na warstwę aplikacji.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling customers to designate how much of the sensitive data to reveal with minimal impact on the application layer. Jest to funkcja zabezpieczeń oparta na zasadach, która ukrywa dane poufne w zestawie wyników zapytania w wyznaczonych polach bazy danych, przy czym dane w bazie danych pozostają bez zmian.It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.

Na przykład z przedstawicielem w Centrum połączenia może identyfikować obiekty wywołujące kilka cyfry numeru karty kredytowej, ale te elementy danych nie należy całkowicie uwidaczniać do przedstawiciela biura obsługi.For example, a service representative at a call center may identify callers by several digits of their credit card number, but those data items should not be fully exposed to the service representative. Czy maski wszystkie, ale cztery ostatnie cyfry wszelkie numer karty kredytowej, w wyniku zestaw dowolnego zapytania można zdefiniować regułę maskowania.A masking rule can be defined that masks all but the last four digits of any credit card number in the result set of any query. Inny przykład można zdefiniować maskę odpowiednie dane do ochrony danych identyfikowalne dane osobowe (PII), dzięki czemu deweloper może zapytania środowisk produkcyjnych na potrzeby rozwiązywania problemów bez naruszania kryteria zgodności z przepisami.As another example, an appropriate data mask can be defined to protect personally identifiable information (PII) data, so that a developer can query production environments for troubleshooting purposes without violating compliance regulations.

Baza danych SQL dynamiczne maskowanie podstawowe informacje o danychSQL Database dynamic data masking basics

Dane dynamiczne maskowanie zasady w witrynie Azure portal, wybierając dane dynamiczne maskowanie operacji w bloku konfiguracji bazy danych SQL lub w bloku ustawienia należy skonfigurować.You set up a dynamic data masking policy in the Azure portal by selecting the dynamic data masking operation in your SQL Database configuration blade or settings blade.

Dane dynamiczne maskowanie uprawnieńDynamic data masking permissions

Dynamiczne maskowanie danych mogą być konfigurowane przez administratora usługi Azure SQL Database, administrator serwera lub Menedżer zabezpieczeń SQL ról.Dynamic data masking can be configured by the Azure SQL Database admin, server admin, or SQL Security Manager roles.

Dane dynamiczne maskowanie zasadDynamic data masking policy

  • Użytkownicy SQL wykluczeni z maskowania — A zbiór użytkowników SQL lub tożsamości usługi AAD, które pobierają dane pozbawiony maskowania w SQL wyniki zapytania.SQL users excluded from masking - A set of SQL users or AAD identities that get unmasked data in the SQL query results. Użytkownicy z uprawnieniami administratora są zawsze wykluczeni z maskowania i zobaczyć oryginalne dane bez żadnych maski.Users with administrator privileges are always excluded from masking, and see the original data without any mask.
  • Reguły maskowania — zestaw reguł, które definiują wyznaczonych polach maskowane i funkcji maskowania, który jest używany.Masking rules - A set of rules that define the designated fields to be masked and the masking function that is used. Można zdefiniować wyznaczonych polach przy użyciu nazwy schematu bazy danych, nazwę tabeli i nazwę kolumny.The designated fields can be defined using a database schema name, table name, and column name.
  • Maskowanie funkcje — zestaw metod, które kontrolują ujawnienia danych dla różnych scenariuszy.Masking functions - A set of methods that control the exposure of data for different scenarios.
Funkcja maskowaniaMasking Function Maskowanie logikiMasking Logic
DomyślneDefault Pełne maskowania zgodnie z typów danych w wyznaczonych polachFull masking according to the data types of the designated fields

• Użycie XXXX lub mniej Xs, jeśli rozmiar pola jest mniejszy niż 4 znaki dla danych typu ciąg (nchar, ntext, nvarchar).• Use XXXX or fewer Xs if the size of the field is less than 4 characters for string data types (nchar, ntext, nvarchar).
• Wykorzystanie wartości 0 dla typów numerycznych (bigint, bit, decimal, int, pieniądze, numeryczne, smallint, smallmoney, tinyint, float, rzeczywistym).• Use a zero value for numeric data types (bigint, bit, decimal, int, money, numeric, smallint, smallmoney, tinyint, float, real).
• Wykorzystanie 01-01-1900 dla typów danych daty/godziny (Data, datetime2, datetime, datetimeoffset, smalldatetime, czasu).• Use 01-01-1900 for date/time data types (date, datetime2, datetime, datetimeoffset, smalldatetime, time).
• Dla wariantu języka SQL, wartością domyślną bieżącego typu jest używany.• For SQL variant, the default value of the current type is used.
• Dla formatu XML w dokumencie jest używany.• For XML the document is used.
• Na użytek pustą wartość specjalne typy danych (tabeli sygnatury czasowej, hierarchyid, GUID, plik binarny, obraz, varbinary typów przestrzennych).• Use an empty value for special data types (timestamp table, hierarchyid, GUID, binary, image, varbinary spatial types).
Karta kredytowaCredit card Maskowanie metody, która udostępnia cztery ostatnie cyfry wyznaczonych polach i dodaje ciąg stałej jako prefiks w postaci karty kredytowej.Masking method, which exposes the last four digits of the designated fields and adds a constant string as a prefix in the form of a credit card.

XXXX-XXXX-XXXX-1234XXXX-XXXX-XXXX-1234
Wiadomość e-mailEmail Maskowanie metody, która udostępnia pierwszą literę i zamienia domeny XXX.com przy użyciu prefiksu stałym ciągiem w postaci adresu e-mail.Masking method, which exposes the first letter and replaces the domain with XXX.com using a constant string prefix in the form of an email address.

aXX@XXXX.com
Liczby losoweRandom number Maskowanie metody, która generuje losową liczbę zgodnie z wybranych granicach i typy danych rzeczywistych.Masking method, which generates a random number according to the selected boundaries and actual data types. Jeśli wyznaczonych granicach są równe, funkcji maskowania jest stałej liczbowej.If the designated boundaries are equal, then the masking function is a constant number.

Okienko nawigacjiNavigation pane
Niestandardowy tekstCustom text Metoda, która udostępnia pierwszy i ostatni znak maskowania i dodaje dopełnienie niestandardowy ciąg w środku.Masking method, which exposes the first and last characters and adds a custom padding string in the middle. Jeśli oryginalny ciąg jest krótszy niż ujawniany prefiks i sufiks, tylko ciąg wypełnienia jest używany.If the original string is shorter than the exposed prefix and suffix, only the padding string is used.
prefix[padding]suffixprefix[padding]suffix

Okienko nawigacjiNavigation pane

Aparat zaleceń DDM flag określonych pól z bazy danych jako potencjalnie poufnych pola, które mogą być odpowiednimi obiektami do maskowania.The DDM recommendations engine, flags certain fields from your database as potentially sensitive fields, which may be good candidates for masking. W bloku funkcja dynamiczne maskowanie danych w portalu zobaczysz zalecane kolumny bazy danych.In the Dynamic Data Masking blade in the portal, you will see the recommended columns for your database. To wszystko, czego potrzebujesz, aby zrobić, kliknij przycisk Dodaj maskę dla co najmniej jednej kolumny i następnie Zapisz do zastosowania do maski dla tych pól.All you need to do is click Add Mask for one or more columns and then Save to apply a mask for these fields.

Skonfigurować dynamiczne maskowanie danych dla bazy danych przy użyciu poleceń cmdlet programu PowerShellSet up dynamic data masking for your database using PowerShell cmdlets

Zobacz polecenia cmdlet usługi Azure SQL Database.See Azure SQL Database Cmdlets.

Konfigurowanie dynamicznego maskowania danych dla bazy danych przy użyciu interfejsu API RESTSet up dynamic data masking for your database using REST API

Zobacz operacji dla usługi Azure SQL Database.See Operations for Azure SQL Database.