Azure 門戶的 SQL 數(shù)據(jù)庫(kù)動(dòng)態(tài)數(shù)據(jù)掩碼入門,azure數(shù)據(jù)屬性

Azure門戶SQL數(shù)據(jù)庫(kù)動(dòng)態(tài)數(shù)據(jù)掩碼介紹

本文描述了如何使用Azure portal實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。也可以使用Azure SQL數(shù)據(jù)庫(kù)cmdlet或者REST API實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。

評(píng)論

不能使用SQL托管實(shí)例的門戶設(shè)置此功能(請(qǐng)使用PowerShell或REST API)。有關(guān)更多信息，請(qǐng)參見(jiàn)動(dòng)態(tài)數(shù)據(jù)屏蔽。

啟用動(dòng)態(tài)數(shù)據(jù)掩碼

在https://portal.azure.cn推出Azure門戶網(wǎng)站。

轉(zhuǎn)移到Azure portal中自己的數(shù)據(jù)庫(kù)資源。

選擇“安全性”部分下的“動(dòng)態(tài)數(shù)據(jù)掩碼”側(cè)欄選項(xiàng)卡。

在“動(dòng)態(tài)數(shù)據(jù)掩碼配置”頁(yè)中，您可能會(huì)看到一些數(shù)據(jù)庫(kù)列，它們已被建議引擎標(biāo)記為需要掩碼。要接受這些建議，您可以直接點(diǎn)擊為一個(gè)或多個(gè)列添加掩碼，系統(tǒng)將根據(jù)該列的默認(rèn)類型創(chuàng)建掩碼。用戶可以通過(guò)點(diǎn)擊屏蔽規(guī)則并將屏蔽字段格式編輯成用戶選擇的另一種格式來(lái)改變屏蔽功能。確保點(diǎn)擊“保存”以保存設(shè)置。

要向數(shù)據(jù)庫(kù)中的任何列添加掩碼，請(qǐng)單擊“動(dòng)態(tài)數(shù)據(jù)掩碼配置”頁(yè)頂部的添加掩碼，以打開(kāi)“添加掩碼規(guī)則配置”頁(yè)。

選擇方案、表和列以定義要屏蔽的指定字段。

從敏感數(shù)據(jù)屏蔽類別列表中選擇屏蔽方法。

單擊“數(shù)據(jù)掩碼規(guī)則”頁(yè)中的添加，更新動(dòng)態(tài)數(shù)據(jù)掩碼策略中的掩碼規(guī)則集。

鍵入不應(yīng)被屏蔽的SQL用戶或Azure Active Directory(Azure AD)ID，并允許他們?cè)L問(wèn)未屏蔽的敏感數(shù)據(jù)。這些用戶應(yīng)該以分號(hào)分隔的用戶列表的形式鍵入。擁有管理員權(quán)限的用戶始終可以訪問(wèn)原始的未屏蔽數(shù)據(jù)。

給個(gè)提示

要使應(yīng)用層向應(yīng)用程序的特權(quán)用戶顯示敏感數(shù)據(jù)，請(qǐng)?zhí)砑討?yīng)用程序在查詢數(shù)據(jù)庫(kù)時(shí)需要使用的SQL用戶或Azure AD ID。強(qiáng)烈建議在此列表中包含最少數(shù)量的特權(quán)用戶，以最大限度地降低泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

單擊“數(shù)據(jù)掩碼配置”頁(yè)中的“保存”以保存新的或更新的掩碼策略。

文章推薦
Google Cloud 使用時(shí)值得注意的細(xì)節(jié),googlecloud試用過(guò)期
AppsFlyer大咖說(shuō)｜數(shù)據(jù)模型、精細(xì)化運(yùn)營(yíng)、擁抱創(chuàng)新
采購(gòu)德國(guó)舊真空鍍膜機(jī)如何進(jìn)口到中國(guó)報(bào)關(guān),德國(guó)真空鍍膜機(jī)進(jìn)口報(bào)關(guān)
Google Ads如何設(shè)置出價(jià),如何獲取google play應(yīng)用

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。