sp_pdw_log_user_data_mask (Azure Synapse Analytics)
適用於:
Azure Synapse Analytics Analytics Platform System (PDW)
使用 sp_pdw_log_user_data_masking 在 Azure Synapse Analytics 活動記錄中啟用用戶數據遮罩。 用戶數據遮罩會影響設備上所有資料庫的語句。
重要
受影響的 sp_pdw_log_user_data_masking Azure Synapse Analytics 活動記錄是某些 Azure Synapse Analytics 活動記錄。 sp_pdw_log_user_data_masking 不會影響資料庫事務歷史記錄或 SQL Server 錯誤記錄檔。
語法
Azure Synapse Analytics 和分析平台系統 (PDW) 的語法。
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]
注意
Azure Synapse Analytics 的無伺服器 SQL 集區不支援此語法。
背景
在預設組態中,Azure Synapse Analytics 活動記錄包含完整的 Transact-SQL 語句,在某些情況下可以包含 、 和 SELECT 語句等INSERTUPDATE作業中包含的用戶數據。 如果設備發生問題,這可允許分析造成問題的情況,而不需要重現問題。 為了防止用戶數據寫入 Azure Synapse Analytics 活動記錄,客戶可以選擇使用此預存程式來開啟用戶數據遮罩。 語句仍會寫入 Azure Synapse Analytics 活動記錄,但可能包含用戶數據的語句中的所有常值都會遮罩;以一些預先定義的常數值取代 。
當應用裝置上啟用透明數據加密時,會自動開啟 Azure Synapse Analytics 活動記錄中的用戶數據遮罩。
引數
[ @masking_mode = ] masking_mode
判斷是否啟用透明數據加密記錄用戶數據遮罩。 masking_mode為 int,而且可以是下列其中一個值:
| 值 | Description |
|---|---|
0 |
已停用,用戶數據會出現在 Azure Synapse Analytics 活動記錄中。 |
1 |
已啟用,用戶數據語句會出現在 Azure Synapse Analytics 活動記錄中,但用戶數據會遮罩。 |
2 |
包含用戶數據的語句不會寫入 Azure Synapse Analytics 活動記錄。 |
在沒有參數的情況下執行 sp_pdw_log_user_data_masking 會傳回設備上透明數據加密 (TDE) 記錄使用者數據遮罩的目前狀態,做為純量結果集。
備註
Azure Synapse Analytics 活動記錄中的用戶數據遮罩可取代常值與數據操作語言 (DML) 語句中 SELECT 預先定義的常值,因為它們可以包含用戶數據。 將masking_mode設定為 1 並不會遮罩元數據,例如數據行名稱或數據表名稱。 將 masking_mode 設定為 2 會移除具有元數據的語句,例如數據行名稱或數據表名稱。
Azure Synapse Analytics 活動記錄中的用戶數據遮罩會以下列方式實作:
默認會關閉 Azure Synapse Analytics 活動記錄中的 TDE 和用戶數據遮罩。 如果未在設備上啟用資料庫加密,則不會自動遮罩語句。
在設備上啟用 TDE 會自動開啟 Azure Synapse Analytics 活動記錄中的用戶數據遮罩。
停用 TDE 不會影響 Azure Synapse Analytics 活動記錄中的用戶數據遮罩。
您可以使用 程式,在 Azure Synapse Analytics 活動記錄
sp_pdw_log_user_data_masking中明確啟用使用者數據遮罩。
權限
需要系統管理員固定資料庫角色或CONTROL SERVER許可權的成員資格。
範例
下列範例會在設備上啟用 TDE 記錄用戶數據遮罩。
EXEC sp_pdw_log_user_data_masking 1;