Compartir a través de


sp_pdw_log_user_data_mask (Azure Synapse Analytics)

Se aplica a: Azure Synapse Analytics Analytics Platform System (PDW)

Use sp_pdw_log_user_data_masking para habilitar el enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics. El enmascaramiento de datos de usuario afecta a las instrucciones de todas las bases de datos del dispositivo.

Importante

Los registros de actividad de Azure Synapse Analytics afectados por sp_pdw_log_user_data_masking son determinados registros de actividad de Azure Synapse Analytics. sp_pdw_log_user_data_masking no afecta a los registros de transacciones de base de datos ni a los registros de errores de SQL Server.

Sintaxis

Sintaxis de Azure Synapse Analytics and Analytics Platform System (PDW).

sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]

Nota:

El grupo de SQL sin servidor no admite esta sintaxis en Azure Synapse Analytics.

Fondo

En la configuración predeterminada, los registros de actividad de Azure Synapse Analytics contienen instrucciones Transact-SQL completas y, en algunos casos, pueden incluir datos de usuario incluidos en operaciones como INSERTinstrucciones , UPDATEy SELECT . Si hay un problema en el dispositivo, esto permite el análisis de las condiciones que provocaron el problema sin necesidad de reproducir el problema. Para evitar que los datos de usuario se escriban en los registros de actividad de Azure Synapse Analytics, los clientes pueden optar por activar el enmascaramiento de datos de usuario mediante este procedimiento almacenado. Las instrucciones se siguen escribiendo en los registros de actividad de Azure Synapse Analytics, pero se enmascaran todos los literales de las instrucciones que pueden contener datos de usuario; reemplazado por algunos valores de constante predefinidos.

Cuando el cifrado de datos transparente está habilitado en el dispositivo, el enmascaramiento de los datos de usuario en los registros de actividad de Azure Synapse Analytics se activa automáticamente.

Argumentos

[ @masking_mode = ] masking_mode

Determina si el enmascaramiento de datos del usuario del registro de cifrado de datos transparente está habilitado. masking_mode es int y puede ser uno de los siguientes valores:

Valor Descripción
0 Deshabilitado, los datos de usuario aparecen en los registros de actividad de Azure Synapse Analytics.
1 Habilitado, las instrucciones de datos de usuario aparecen en los registros de actividad de Azure Synapse Analytics, pero los datos de usuario se enmascaran.
2 Las instrucciones que contienen datos de usuario no se escriben en los registros de actividad de Azure Synapse Analytics.

La ejecución sin parámetros devuelve el estado actual del enmascaramiento sp_pdw_log_user_data_masking de datos de registro de cifrado de datos transparente (TDE) en el dispositivo como un conjunto de resultados escalar.

Comentarios

El enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics permite reemplazar literales con valores constantes predefinidos en SELECT las instrucciones del lenguaje de manipulación de datos (DML), ya que pueden contener datos de usuario. Establecer masking_mode en 1 no enmascara los metadatos, como nombres de columna o nombres de tabla. Al establecer masking_mode en 2 se quitan instrucciones con metadatos, como nombres de columna o nombres de tabla.

El enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics se implementa de la siguiente manera:

  • El enmascaramiento de datos de usuario y TDE en los registros de actividad de Azure Synapse Analytics está desactivado de forma predeterminada. Las instrucciones no se enmascaran automáticamente si el cifrado de base de datos no está habilitado en el dispositivo.

  • La habilitación de TDE en el dispositivo activa automáticamente el enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics.

  • Deshabilitar TDE no afecta al enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics.

  • Puede habilitar explícitamente el enmascaramiento de datos de usuario en los registros de actividad de Azure Synapse Analytics mediante el sp_pdw_log_user_data_masking procedimiento .

Permisos

Requiere la pertenencia al rol fijo de base de datos sysadmin o CONTROL SERVER al permiso.

Ejemplos

En el ejemplo siguiente se habilita el enmascaramiento de datos de usuario de registro de TDE en el dispositivo.

EXEC sp_pdw_log_user_data_masking 1;