Azure 門戶的 SQL 數據庫動態數據掩碼入門,azure 時序數據庫

Azure 門戶的 SQL 數據庫動態數據掩碼入門

本文介紹如何使用 Azure 門戶實現動態數據掩碼。 還可以使用Azure SQL 數據庫 cmdlet或REST API實現動態數據掩碼。

備注

不能使用 SQL 托管實例的門戶設置此功能（請使用 PowerShell 或 REST API）。 有關詳細信息，請參閱Dynamic Data Masking。

啟用動態數據掩碼

在https://portal.azure.cn中啟動 Azure 門戶。

在 Azure 門戶中轉到自己的數據庫資源。

選擇“安全”部分下的“動態數據掩碼”邊欄選項卡 。

在“動態數據掩碼”配置頁中，可能會看到一些數據庫列，建議引擎已將這些列標記為需要進行掩碼。 要接受這些建議，可直接針對一個或多個列單擊“添加掩碼”，系統就會根據該列的默認類型來創建掩碼。 用戶可以更改掩碼函數，只需單擊掩碼規則，并將掩碼字段格式編輯成用戶所選擇的其他格式即可。 請確保單擊“保存”以保存設置。

若要為數據庫中的任意列添加掩碼，請在“動態數據掩碼”配置頁的頂部單擊“添加掩碼”以打開“添加掩碼規則”配置頁。

選擇“架構”、“表”和“列”，以定義要掩碼的指定字段。

從敏感數據掩碼類別列表中“選擇掩碼方式”。

在數據掩碼規則頁中單擊“添加”，以更新動態數據掩碼策略中的掩碼規則集。

鍵入不應對其進行掩碼的 SQL 用戶或 Azure Active Directory (Azure AD) 標識，允許其訪問未掩碼的敏感數據。 這些用戶在鍵入時應該采用分號分隔用戶列表的形式。 擁有管理員權限的用戶始終可以訪問原始的未掩碼數據。

提示

若要使應用程序層向應用程序特權用戶顯示敏感數據，請添加應用程序查詢數據庫時需要使用的 SQL 用戶或 Azure AD 標識。 強烈建議在此列表中包含最少量的特權用戶，以最大程度地降低泄露敏感數據的風險。

在數據掩碼配置頁中單擊“保存”，以保存新的或更新的掩碼策略。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。