Partager via


sp_pdw_log_user_data_mask (Azure Synapse Analytique)

S’applique à: Azure Synapse Analytics Analytics Platform System (PDW)

Permet sp_pdw_log_user_data_masking d’activer le masquage des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique. Le masquage des données utilisateur affecte les instructions sur toutes les bases de données de l’appliance.

Important

Les journaux d’activité Analytique Azure Synapse affectés par sp_pdw_log_user_data_masking certains journaux d’activité d’Azure Synapse Analytique. sp_pdw_log_user_data_masking n’affecte pas les journaux des transactions de base de données ou les journaux d’erreurs SQL Server.

Syntaxe

Syntaxe pour Azure Synapse Analytique et Analytique Platform System (PDW).

sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]

Remarque

Cette syntaxe n’est pas prise en charge par le pool SQL serverless dans Azure Synapse Analytics.

Background

Dans la configuration par défaut, les journaux d’activité d’Azure Synapse Analytique contiennent des instructions Transact-SQL complètes et peuvent, dans certains cas, inclure des données utilisateur contenues dans des opérations telles que INSERT, UPDATEet SELECT des instructions. S’il existe un problème sur l’appliance, cela permet d’analyser les conditions qui ont provoqué le problème sans avoir à reproduire le problème. Pour empêcher l’écriture des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique, les clients peuvent choisir d’activer le masquage des données utilisateur à l’aide de cette procédure stockée. Les instructions sont toujours écrites dans les journaux d’activité d’Azure Synapse Analytique, mais tous les littéraux dans les instructions susceptibles de contenir des données utilisateur sont masqués ; remplacé par des valeurs constantes prédéfinies.

Lorsque le chiffrement transparent des données est activé sur l’appliance, le masquage des données utilisateur dans azure Synapse Analytique journaux d’activité est automatiquement activé.

Arguments

[ @masking_mode = ] masking_mode

Détermine si le masquage transparent des données utilisateur du journal de chiffrement des données est activé. masking_mode est int et peut être l’une des valeurs suivantes :

Valeur Description
0 Désactivé, les données utilisateur s’affichent dans les journaux d’activité d’Azure Synapse Analytique.
1 Activé, les instructions de données utilisateur apparaissent dans les journaux d’activité d’Azure Synapse Analytique, mais les données utilisateur sont masquées.
2 Les instructions contenant des données utilisateur ne sont pas écrites dans les journaux d’activité d’Azure Synapse Analytique.

L’exécution sp_pdw_log_user_data_masking sans paramètre retourne l’état actuel du masquage des données utilisateur du journal TDE (Transparent Data Encryption) sur l’appliance en tant que jeu de résultats scalaire.

Notes

Le masquage des données utilisateur dans les journaux d’activité azure Synapse Analytique permet de remplacer les littéraux par des valeurs constantes prédéfinies dans SELECT les instructions DML (Data Manipulation Language), car ils peuvent contenir des données utilisateur. La définition de masking_mode sur 1 ne masque pas les métadonnées, telles que les noms de colonnes ou les noms de tables. Définir masking_mode à 2 supprime des instructions avec des métadonnées, telles que des noms de colonnes ou des noms de table.

Le masquage des données utilisateur dans azure Synapse Analytique journaux d’activité est implémenté de la manière suivante :

  • Le masquage des données utilisateur et TDE dans azure Synapse Analytique journaux d’activité sont désactivés par défaut. Les instructions ne sont pas masquées automatiquement si le chiffrement de base de données n’est pas activé sur l’appliance.

  • L’activation de TDE sur l’appliance active automatiquement le masquage des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique.

  • La désactivation de TDE n’affecte pas le masquage des données utilisateur dans les journaux d’activité d’Azure Synapse Analytique.

  • Vous pouvez activer explicitement le masquage des données utilisateur dans azure Synapse Analytique journaux d’activité à l’aide de la sp_pdw_log_user_data_masking procédure.

autorisations

Nécessite l’appartenance au rôle de base de données fixe sysadmin ou CONTROL SERVER l’autorisation.

Exemples

L’exemple suivant active le masquage des données utilisateur du journal TDE sur l’appliance.

EXEC sp_pdw_log_user_data_masking 1;