Azure portal ile SQL Veritabanı dinamik veri maskeleme ile çalışmaya başlama

ŞUNUN İÇİN GEÇERLİDİR: Azure SQL Database

Bu makalede, Azure portal ile dinamik veri maskeleme 'nin nasıl uygulanacağı gösterilmektedir. ayrıca Azure SQL Veritabanı cmdlet 'lerini veya REST APIkullanarak dinamik veri maskeleme uygulayabilirsiniz.

Not

bu özellik SQL yönetilen örnek için portal kullanılarak ayarlanamaz (PowerShell veya REST API kullanın). Daha fazla bilgi için bkz. dinamik veri maskeleme.

Dinamik veri maskeleme 'yi etkinleştir

  1. Üzerinde Azure portal başlatın https://portal.azure.com .

  2. Azure portal veritabanı kaynağına gidin.

  3. Güvenlik bölümünün altındaki dinamik veri maskeleme dikey penceresini seçin.

    Dinamik veri maskeleme vurgulanmış güvenlik bölümünü gösteren ekran görüntüsü.

  4. Dinamik veri maskeleme yapılandırması sayfasında, öneriler altyapısının maskeleme için işaretlediğini belirten bazı veritabanı sütunlarını görebilirsiniz. Önerileri kabul etmek için, bir veya daha fazla sütun için maske Ekle ' ye tıklamanız yeterlidir ve bu sütunun varsayılan türüne göre bir maske oluşturulur. Maskeleme kuralına tıklayarak Maskeleme işlevini değiştirebilirsiniz ve maskeleme alanı biçimini istediğiniz farklı bir biçime düzenleyebilirsiniz. Ayarlarınızı kaydetmek için Kaydet ' e tıkladığınızdan emin olun.

    Dinamik veri maskeleme yapılandırma sayfasını gösteren ekran görüntüsü.

  5. Veritabanınıza herhangi bir sütun için bir maske eklemek istiyorsanız, dinamik veri maskeleme yapılandırma sayfasının üst kısmında maske Ekle ' ye tıklayarak maskeleme kuralı Yapılandırması Ekle sayfasını açın.

    Maske kuralı Yapılandırması Ekle sayfasını gösteren ekran görüntüsü.

  6. Maskeleme için belirlenen alanı tanımlamak için Şemayı, tabloyu ve sütunu seçin.

  7. Gizli veri maskeleme kategorileri listesinden maske oluşturmayı seçin .

    Nasıl maske seçin bölümünün altında hassas veri maskeleme kategorilerini gösteren ekran görüntüsü.

  8. Dinamik veri maskeleme ilkesindeki maskeleme kuralları kümesini güncelleştirmek için veri maskeleme kuralı sayfasında Ekle ' ye tıklayın.

  9. maskelemeden dışlanması gereken SQL kullanıcıları veya Azure Active Directory (Azure AD) kimliklerini yazın ve maskelenmemiş gizli verilere erişimi olması gerekir. Bu, noktalı virgülle ayrılmış bir kullanıcı listesi olmalıdır. Yönetici ayrıcalıklarına sahip olan kullanıcılar, her zaman ilk maskelenmemiş veriye erişebilir.

    Gezinti bölmesi

    İpucu

    bunu yapmak için uygulama katmanının, uygulama ayrıcalıklı kullanıcıları için hassas verileri görüntülemesi amacıyla, uygulamanın veritabanını sorgulamak için kullandığı SQL kullanıcıyı veya Azure AD kimliğini ekleyin. Hassas verilerin açıklanmasını en aza indirmek için bu listenin en az sayıda ayrıcalıklı kullanıcı içermesi önerilir.

  10. Yeni veya güncelleştirilmiş maskeleme ilkesini kaydetmek için veri maskeleme yapılandırma sayfasında Kaydet ' e tıklayın.

Sonraki adımlar