sp_pdw_log_user_data_mask (Azure Synapse Analytics)

S’applique à: Azure Synapse Analytics Analytics Platform System (PDW)

Permet sp_pdw_log_user_data_masking d’activer le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics. Le masquage des données utilisateur affecte les instructions sur toutes les bases de données de l’appliance.

Syntaxe

Syntaxe pour Azure Synapse Analytics and Analytics Platform System (PDW).

sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]

Background

Dans la configuration par défaut, les journaux d’activité Azure Synapse Analytics contiennent des instructions Transact-SQL complètes et peuvent, dans certains cas, inclure des données utilisateur contenues dans des opérations telles que INSERT, UPDATEet SELECT des instructions. S’il existe un problème sur l’appliance, cela permet d’analyser les conditions qui ont provoqué le problème sans avoir à reproduire le problème. Pour empêcher l’écriture des données utilisateur dans les journaux d’activité Azure Synapse Analytics, les clients peuvent choisir d’activer le masquage des données utilisateur à l’aide de cette procédure stockée. Les instructions sont toujours écrites dans les journaux d’activité Azure Synapse Analytics, mais tous les littéraux dans les instructions susceptibles de contenir des données utilisateur sont masqués ; remplacé par des valeurs constantes prédéfinies.

Lorsque le chiffrement transparent des données est activé sur l’appliance, le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics est automatiquement activé.

Arguments

[ @masking_mode = ] masking_mode

Détermine si le masquage transparent des données utilisateur du journal de chiffrement des données est activé. masking_mode est int et peut être l’une des valeurs suivantes :

L’exécution sp_pdw_log_user_data_masking sans paramètre retourne l’état actuel du masquage des données utilisateur du journal TDE (Transparent Data Encryption) sur l’appliance en tant que jeu de résultats scalaire.

Notes

Le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics permet de remplacer les littéraux par des valeurs constantes prédéfinies dans SELECT les instructions DML (Data Manipulation Language), car elles peuvent contenir des données utilisateur. La définition de masking_mode sur 1 ne masque pas les métadonnées, telles que les noms de colonnes ou les noms de tables. Définir masking_mode à 2 supprime des instructions avec des métadonnées, telles que des noms de colonnes ou des noms de table.

Le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics est implémenté de la manière suivante :

• Le masquage des données utilisateur et TDE dans les journaux d’activité Azure Synapse Analytics est désactivé par défaut. Les instructions ne sont pas masquées automatiquement si le chiffrement de base de données n’est pas activé sur l’appliance.

• L’activation de TDE sur l’appliance active automatiquement le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics.

• La désactivation de TDE n’affecte pas le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics.

• Vous pouvez activer explicitement le masquage des données utilisateur dans les journaux d’activité Azure Synapse Analytics à l’aide de la sp_pdw_log_user_data_masking procédure.

autorisations

Nécessite l’appartenance au rôle de base de données fixe sysadmin ou CONTROL SERVER l’autorisation.

Exemples

L’exemple suivant active le masquage des données utilisateur du journal TDE sur l’appliance.

EXEC sp_pdw_log_user_data_masking 1;

Contenu connexe

• sp_pdw_database_encryption (Azure Synapse Analytics)
• sp_pdw_database_encryption_regenerate_system_keys (Azure Synapse Analytics)