Azure 門戶的 SQL 數(shù)據(jù)庫(kù)動(dòng)態(tài)數(shù)據(jù)掩碼入門,azure 時(shí)序數(shù)據(jù)庫(kù)-ESG跨境

Azure 門戶的 SQL 數(shù)據(jù)庫(kù)動(dòng)態(tài)數(shù)據(jù)掩碼入門,azure 時(shí)序數(shù)據(jù)庫(kù)

Azure 門戶的 SQL 數(shù)據(jù)庫(kù)動(dòng)態(tài)數(shù)據(jù)掩碼入門

本文介紹如何使用 Azure 門戶實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。 還可以使用Azure SQL 數(shù)據(jù)庫(kù) cmdlet或REST API實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。

備注

不能使用 SQL 托管實(shí)例的門戶設(shè)置此功能（請(qǐng)使用 PowerShell 或 REST API）。 有關(guān)詳細(xì)信息，請(qǐng)參閱Dynamic Data Masking。

啟用動(dòng)態(tài)數(shù)據(jù)掩碼

在https://portal.azure.cn中啟動(dòng) Azure 門戶。

在 Azure 門戶中轉(zhuǎn)到自己的數(shù)據(jù)庫(kù)資源。

選擇“安全”部分下的“動(dòng)態(tài)數(shù)據(jù)掩碼”邊欄選項(xiàng)卡 。

在“動(dòng)態(tài)數(shù)據(jù)掩碼”配置頁(yè)中，可能會(huì)看到一些數(shù)據(jù)庫(kù)列，建議引擎已將這些列標(biāo)記為需要進(jìn)行掩碼。 要接受這些建議，可直接針對(duì)一個(gè)或多個(gè)列單擊“添加掩碼”，系統(tǒng)就會(huì)根據(jù)該列的默認(rèn)類型來(lái)創(chuàng)建掩碼。 用戶可以更改掩碼函數(shù)，只需單擊掩碼規(guī)則，并將掩碼字段格式編輯成用戶所選擇的其他格式即可。 請(qǐng)確保單擊“保存”以保存設(shè)置。

若要為數(shù)據(jù)庫(kù)中的任意列添加掩碼，請(qǐng)?jiān)凇皠?dòng)態(tài)數(shù)據(jù)掩碼”配置頁(yè)的頂部單擊“添加掩碼”以打開(kāi)“添加掩碼規(guī)則”配置頁(yè)。

選擇“架構(gòu)”、“表”和“列”，以定義要掩碼的指定字段。

從敏感數(shù)據(jù)掩碼類別列表中“選擇掩碼方式”。

在數(shù)據(jù)掩碼規(guī)則頁(yè)中單擊“添加”，以更新動(dòng)態(tài)數(shù)據(jù)掩碼策略中的掩碼規(guī)則集。

鍵入不應(yīng)對(duì)其進(jìn)行掩碼的 SQL 用戶或 Azure Active Directory (Azure AD) 標(biāo)識(shí)，允許其訪問(wèn)未掩碼的敏感數(shù)據(jù)。 這些用戶在鍵入時(shí)應(yīng)該采用分號(hào)分隔用戶列表的形式。 擁有管理員權(quán)限的用戶始終可以訪問(wèn)原始的未掩碼數(shù)據(jù)。

提示

若要使應(yīng)用程序?qū)酉驊?yīng)用程序特權(quán)用戶顯示敏感數(shù)據(jù)，請(qǐng)?zhí)砑討?yīng)用程序查詢數(shù)據(jù)庫(kù)時(shí)需要使用的 SQL 用戶或 Azure AD 標(biāo)識(shí)。 強(qiáng)烈建議在此列表中包含最少量的特權(quán)用戶，以最大程度地降低泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

在數(shù)據(jù)掩碼配置頁(yè)中單擊“保存”，以保存新的或更新的掩碼策略。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。