Azure 門戶的 SQL 數(shù)據(jù)庫動態(tài)數(shù)據(jù)掩碼入門

本文介紹如何使用 Azure 門戶實現(xiàn)動態(tài)數(shù)據(jù)掩碼。 還可以使用 Azure SQL 數(shù)據(jù)庫 cmdlet 或 REST API 實現(xiàn)動態(tài)數(shù)據(jù)掩碼。

 備注

不能使用 SQL 托管實例的門戶設(shè)置此功能（請使用 PowerShell 或 REST API）。 有關(guān)詳細信息，請參閱 Dynamic Data Masking。

啟用動態(tài)數(shù)據(jù)掩碼

1. 在 https://portal.azure.cn 中啟動 Azure 門戶。

2. 在 Azure 門戶中轉(zhuǎn)到自己的數(shù)據(jù)庫資源。

3. 選擇“安全”部分下的“動態(tài)數(shù)據(jù)掩碼”邊欄選項卡 。

   

4. 在“動態(tài)數(shù)據(jù)掩碼”配置頁中，可能會看到一些數(shù)據(jù)庫列，建議引擎已將這些列標記為需要進行掩碼。 要接受這些建議，可直接針對一個或多個列單擊“添加掩碼”，系統(tǒng)就會根據(jù)該列的默認類型來創(chuàng)建掩碼。 用戶可以更改掩碼函數(shù)，只需單擊掩碼規(guī)則，并將掩碼字段格式編輯成用戶所選擇的其他格式即可。 請確保單擊“保存”以保存設(shè)置。

   

5. 若要為數(shù)據(jù)庫中的任意列添加掩碼，請在“動態(tài)數(shù)據(jù)掩碼”配置頁的頂部單擊“添加掩碼”以打開“添加掩碼規(guī)則”配置頁。

   

6. 選擇“架構(gòu)”、“表”和“列”，以定義要掩碼的指定字段。

7. 從敏感數(shù)據(jù)掩碼類別列表中“選擇掩碼方式”。

   

8. 在數(shù)據(jù)掩碼規(guī)則頁中單擊“添加”，以更新動態(tài)數(shù)據(jù)掩碼策略中的掩碼規(guī)則集。

9. 鍵入不應(yīng)對其進行掩碼的 SQL 用戶或 Azure Active Directory (Azure AD) 標識，允許其訪問未掩碼的敏感數(shù)據(jù)。 這些用戶在鍵入時應(yīng)該采用分號分隔用戶列表的形式。 擁有管理員權(quán)限的用戶始終可以訪問原始的未掩碼數(shù)據(jù)。

   

    提示

   若要使應(yīng)用程序?qū)酉驊?yīng)用程序特權(quán)用戶顯示敏感數(shù)據(jù)，請?zhí)砑討?yīng)用程序查詢數(shù)據(jù)庫時需要使用的 SQL 用戶或 Azure AD 標識。 強烈建議在此列表中包含最少量的特權(quán)用戶，以最大程度地降低泄露敏感數(shù)據(jù)的風險。

10. 在數(shù)據(jù)掩碼配置頁中單擊“保存”，以保存新的或更新的掩碼策略。