sp_pdw_log_user_data_mask (Azure Synapse Analytics)
Si applica a: 
Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)
Usare sp_pdw_log_user_data_masking per abilitare la maschera dati utente nei log attività di Azure Synapse Analytics. La maschera dati utente influisce sulle istruzioni in tutti i database nell'appliance.
Importante
I log attività di Azure Synapse Analytics interessati da sp_pdw_log_user_data_masking sono determinati log attività di Azure Synapse Analytics. sp_pdw_log_user_data_masking non influisce sui log delle transazioni del database o sui log degli errori di SQL Server.
Sintassi
Sintassi per Azure Synapse Analytics and Analytics Platform System (PDW).
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]
Nota
Questa sintassi non è supportata da pool SQL serverless in Azure Synapse Analytics.
Background
Nella configurazione predefinita, i log attività di Azure Synapse Analytics contengono istruzioni Transact-SQL complete e in alcuni casi possono includere i dati utente contenuti nelle operazioni come INSERT, UPDATEe SELECT istruzioni . Se si verifica un problema nell'appliance, consente l'analisi delle condizioni che hanno causato il problema senza la necessità di riprodurre il problema. Per impedire che i dati utente vengano scritti nei log attività di Azure Synapse Analytics, i clienti possono scegliere di attivare la maschera dati utente usando questa stored procedure. Le istruzioni vengono ancora scritte nei log attività di Azure Synapse Analytics, ma tutti i valori letterali nelle istruzioni che potrebbero contenere dati utente vengono mascherati; sostituito con alcuni valori costanti predefiniti.
Quando la crittografia dei dati trasparenti è abilitata nell'appliance, la maschera dei dati utente nei log attività di Azure Synapse Analytics viene attivata automaticamente.
Argomenti
[ @masking_mode = ] masking_mode
Determina se la maschera dati utente del log di Transparent Data Encryption è abilitata. masking_mode è int e può essere uno dei valori seguenti:
| valore | Descrizione |
|---|---|
0 |
Disabilitati, i dati utente vengono visualizzati nei log attività di Azure Synapse Analytics. |
1 |
Le istruzioni dati utente abilitate vengono visualizzate nei log attività di Azure Synapse Analytics, ma i dati utente sono mascherati. |
2 |
Le istruzioni contenenti dati utente non vengono scritte nei log attività di Azure Synapse Analytics. |
L'esecuzione sp_pdw_log_user_data_masking senza parametri restituisce lo stato corrente della maschera dati utente del log TDE (Transparent Data Encryption) nell'appliance come set di risultati scalare.
Osservazioni:
La maschera dati utente nei log attività di Azure Synapse Analytics consente la sostituzione di valori letterali con valori costanti predefiniti nelle SELECT istruzioni DML (Data Manipulation Language), in quanto possono contenere dati utente. L'impostazione di masking_mode su 1 non maschera i metadati, ad esempio nomi di colonna o nomi di tabella. L'impostazione di masking_mode su 2 rimuove le istruzioni con metadati, ad esempio nomi di colonna o nomi di tabella.
La maschera dati utente nei log attività di Azure Synapse Analytics viene implementata nel modo seguente:
TDE e maschera dati utente nei log attività di Azure Synapse Analytics sono disattivati per impostazione predefinita. Le istruzioni non vengono mascherate automaticamente se la crittografia del database non è abilitata nell'appliance.
L'abilitazione di TDE nell'appliance attiva automaticamente la maschera dati utente nei log attività di Azure Synapse Analytics.
La disabilitazione di TDE non influisce sulla maschera dati utente nei log attività di Azure Synapse Analytics.
È possibile abilitare in modo esplicito la maschera dati utente nei log attività di Azure Synapse Analytics usando la
sp_pdw_log_user_data_maskingprocedura .
Autorizzazioni
Richiede l'appartenenza al ruolo predefinito del database sysadmin o CONTROL SERVER all'autorizzazione.
Esempi
L'esempio seguente abilita la maschera dati utente log TDE nell'appliance.
EXEC sp_pdw_log_user_data_masking 1;