sp_pdw_log_user_data_mask(Azure Synapse Analytics)

적용 대상: Azure Synapse Analytics Analytics Platform System(PDW)

Azure Synapse Analytics 활동 로그에서 사용자 데이터 마스킹을 사용하도록 설정하는 데 사용합니다 sp_pdw_log_user_data_masking . 사용자 데이터 마스킹은 어플라이언스의 모든 데이터베이스에 대한 문에 영향을 줍니다.

Important

영향을 받는 sp_pdw_log_user_data_masking Azure Synapse Analytics 활동 로그는 특정 Azure Synapse Analytics 활동 로그입니다. sp_pdw_log_user_data_masking 는 데이터베이스 트랜잭션 로그 또는 SQL Server 오류 로그에 영향을 주지 않습니다.

구문

Azure Synapse Analytics 및 Analytics Platform System(PDW)에 대한 구문입니다.

sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ]
[ ; ]

참고 항목

이 구문은 Azure Synapse Analytics의 서버리스 SQL 풀에서 지원되지 않습니다.

배경

기본 구성에서 Azure Synapse Analytics 활동 로그는 전체 Transact-SQL 문을 포함하며, 경우에 따라 작업(예: INSERT, UPDATE및 SELECT 문)에 포함된 사용자 데이터를 포함할 수 있습니다. 어플라이언스에 문제가 있는 경우 문제를 재현할 필요 없이 문제를 발생시킨 조건을 분석할 수 있습니다. 사용자 데이터가 Azure Synapse Analytics 활동 로그에 기록되지 않도록 하기 위해 고객은 이 저장 프로시저를 사용하여 사용자 데이터 마스킹을 켜도록 선택할 수 있습니다. 문은 여전히 Azure Synapse Analytics 활동 로그에 기록되지만 사용자 데이터를 포함할 수 있는 문의 모든 리터럴은 마스킹됩니다. 을 일부 미리 정의된 상수 값으로 대체했습니다.

어플라이언스에서 투명한 데이터 암호화를 사용하도록 설정하면 Azure Synapse Analytics 활동 로그에서 사용자 데이터의 마스킹이 자동으로 설정됩니다.

인수

[ @masking_mode = ] masking_mode

투명한 데이터 암호화 로그 사용자 데이터 마스킹을 사용할 수 있는지 여부를 확인합니다. masking_mode int이며 다음 값 중 하나일 수 있습니다.

값	설명
0	비활성화된 사용자 데이터는 Azure Synapse Analytics 활동 로그에 표시됩니다.
1	사용하도록 설정하면 사용자 데이터 문이 Azure Synapse Analytics 활동 로그에 표시되지만 사용자 데이터는 마스킹됩니다.
2	사용자 데이터를 포함하는 문은 Azure Synapse Analytics 활동 로그에 기록되지 않습니다.

매개 변수 없이 실행하면 sp_pdw_log_user_data_masking 어플라이언스의 TDE(투명한 데이터 암호화) 로그 사용자 데이터 마스킹의 현재 상태가 스칼라 결과 집합으로 반환됩니다.

설명

Azure Synapse Analytics 활동 로그의 사용자 데이터 마스킹을 사용하면 사용자 데이터를 포함할 수 있으므로 리터럴을 미리 정의된 상수 값 SELECT 및 DML(데이터 조작 언어) 문으로 바꿀 수 있습니다. masking_mode 1로 설정해도 열 이름이나 테이블 이름과 같은 메타데이터는 마스킹되지 않습니다. masking_mode 2로 설정하면 열 이름 또는 테이블 이름과 같은 메타데이터가 있는 문이 제거됩니다.

Azure Synapse Analytics 활동 로그의 사용자 데이터 마스킹은 다음과 같은 방식으로 구현됩니다.

• Azure Synapse Analytics 활동 로그의 TDE 및 사용자 데이터 마스킹은 기본적으로 꺼져 있습니다. 어플라이언스에서 데이터베이스 암호화를 사용하도록 설정하지 않으면 문이 자동으로 마스킹되지 않습니다.

• 어플라이언스에서 TDE를 사용하도록 설정하면 Azure Synapse Analytics 활동 로그에서 사용자 데이터 마스킹이 자동으로 켜집니다.

• TDE를 사용하지 않도록 설정해도 Azure Synapse Analytics 활동 로그의 사용자 데이터 마스킹에는 영향을 주지 않습니다.

• 절차를 사용하여 sp_pdw_log_user_data_masking Azure Synapse Analytics 활동 로그에서 사용자 데이터 마스킹을 명시적으로 사용하도록 설정할 수 있습니다.

사용 권한

sysadmin 고정 데이터베이스 역할 또는 CONTROL SERVER 권한의 멤버 자격이 필요합니다.

예제

다음 예제에서는 어플라이언스에 TDE 로그 사용자 데이터 마스킹을 사용하도록 설정합니다.

EXEC sp_pdw_log_user_data_masking 1;

관련 콘텐츠

• sp_pdw_database_encryption(Azure Synapse Analytics)
• sp_pdw_database_encryption_regenerate_system_keys(Azure Synapse Analytics)