Azure 門戶的 SQL 數(shù)據(jù)庫動態(tài)數(shù)據(jù)掩碼入門,azure 時序數(shù)據(jù)庫-ESG跨境

Azure 門戶的 SQL 數(shù)據(jù)庫動態(tài)數(shù)據(jù)掩碼入門,azure 時序數(shù)據(jù)庫

Azure 門戶的 SQL 數(shù)據(jù)庫動態(tài)數(shù)據(jù)掩碼入門

本文介紹如何使用 Azure 門戶實現(xiàn)動態(tài)數(shù)據(jù)掩碼。 還可以使用Azure SQL 數(shù)據(jù)庫 cmdlet或REST API實現(xiàn)動態(tài)數(shù)據(jù)掩碼。

備注

不能使用 SQL 托管實例的門戶設(shè)置此功能（請使用 PowerShell 或 REST API）。 有關(guān)詳細(xì)信息，請參閱Dynamic Data Masking。

啟用動態(tài)數(shù)據(jù)掩碼

在https://portal.azure.cn中啟動 Azure 門戶。

在 Azure 門戶中轉(zhuǎn)到自己的數(shù)據(jù)庫資源。

選擇“安全”部分下的“動態(tài)數(shù)據(jù)掩碼”邊欄選項卡 。

在“動態(tài)數(shù)據(jù)掩碼”配置頁中，可能會看到一些數(shù)據(jù)庫列，建議引擎已將這些列標(biāo)記為需要進(jìn)行掩碼。 要接受這些建議，可直接針對一個或多個列單擊“添加掩碼”，系統(tǒng)就會根據(jù)該列的默認(rèn)類型來創(chuàng)建掩碼。 用戶可以更改掩碼函數(shù)，只需單擊掩碼規(guī)則，并將掩碼字段格式編輯成用戶所選擇的其他格式即可。 請確保單擊“保存”以保存設(shè)置。

若要為數(shù)據(jù)庫中的任意列添加掩碼，請在“動態(tài)數(shù)據(jù)掩碼”配置頁的頂部單擊“添加掩碼”以打開“添加掩碼規(guī)則”配置頁。

選擇“架構(gòu)”、“表”和“列”，以定義要掩碼的指定字段。

從敏感數(shù)據(jù)掩碼類別列表中“選擇掩碼方式”。

在數(shù)據(jù)掩碼規(guī)則頁中單擊“添加”，以更新動態(tài)數(shù)據(jù)掩碼策略中的掩碼規(guī)則集。

鍵入不應(yīng)對其進(jìn)行掩碼的 SQL 用戶或 Azure Active Directory (Azure AD) 標(biāo)識，允許其訪問未掩碼的敏感數(shù)據(jù)。 這些用戶在鍵入時應(yīng)該采用分號分隔用戶列表的形式。 擁有管理員權(quán)限的用戶始終可以訪問原始的未掩碼數(shù)據(jù)。

提示

若要使應(yīng)用程序?qū)酉驊?yīng)用程序特權(quán)用戶顯示敏感數(shù)據(jù)，請?zhí)砑討?yīng)用程序查詢數(shù)據(jù)庫時需要使用的 SQL 用戶或 Azure AD 標(biāo)識。 強(qiáng)烈建議在此列表中包含最少量的特權(quán)用戶，以最大程度地降低泄露敏感數(shù)據(jù)的風(fēng)險。

在數(shù)據(jù)掩碼配置頁中單擊“保存”，以保存新的或更新的掩碼策略。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。