Azure 門戶的 SQL 數(shù)據(jù)庫動(dòng)態(tài)數(shù)據(jù)掩碼入門

本文介紹如何使用 Azure 門戶實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。 還可以使用 Azure SQL 數(shù)據(jù)庫 cmdlet 或 REST API 實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。

 備注

不能使用 SQL 托管實(shí)例的門戶設(shè)置此功能（請(qǐng)使用 PowerShell 或 REST API）。 有關(guān)詳細(xì)信息，請(qǐng)參閱 Dynamic Data Masking。

啟用動(dòng)態(tài)數(shù)據(jù)掩碼

1. 在 https://portal.azure.cn 中啟動(dòng) Azure 門戶。

2. 在 Azure 門戶中轉(zhuǎn)到自己的數(shù)據(jù)庫資源。

3. 選擇“安全”部分下的“動(dòng)態(tài)數(shù)據(jù)掩碼”邊欄選項(xiàng)卡 。

   

4. 在“動(dòng)態(tài)數(shù)據(jù)掩碼”配置頁中，可能會(huì)看到一些數(shù)據(jù)庫列，建議引擎已將這些列標(biāo)記為需要進(jìn)行掩碼。 要接受這些建議，可直接針對(duì)一個(gè)或多個(gè)列單擊“添加掩碼”，系統(tǒng)就會(huì)根據(jù)該列的默認(rèn)類型來創(chuàng)建掩碼。 用戶可以更改掩碼函數(shù)，只需單擊掩碼規(guī)則，并將掩碼字段格式編輯成用戶所選擇的其他格式即可。 請(qǐng)確保單擊“保存”以保存設(shè)置。

   

5. 若要為數(shù)據(jù)庫中的任意列添加掩碼，請(qǐng)?jiān)凇皠?dòng)態(tài)數(shù)據(jù)掩碼”配置頁的頂部單擊“添加掩碼”以打開“添加掩碼規(guī)則”配置頁。

   

6. 選擇“架構(gòu)”、“表”和“列”，以定義要掩碼的指定字段。

7. 從敏感數(shù)據(jù)掩碼類別列表中“選擇掩碼方式”。

   

8. 在數(shù)據(jù)掩碼規(guī)則頁中單擊“添加”，以更新動(dòng)態(tài)數(shù)據(jù)掩碼策略中的掩碼規(guī)則集。

9. 鍵入不應(yīng)對(duì)其進(jìn)行掩碼的 SQL 用戶或 Azure Active Directory (Azure AD) 標(biāo)識(shí)，允許其訪問未掩碼的敏感數(shù)據(jù)。 這些用戶在鍵入時(shí)應(yīng)該采用分號(hào)分隔用戶列表的形式。 擁有管理員權(quán)限的用戶始終可以訪問原始的未掩碼數(shù)據(jù)。

   

    提示

   若要使應(yīng)用程序?qū)酉驊?yīng)用程序特權(quán)用戶顯示敏感數(shù)據(jù)，請(qǐng)?zhí)砑討?yīng)用程序查詢數(shù)據(jù)庫時(shí)需要使用的 SQL 用戶或 Azure AD 標(biāo)識(shí)。 強(qiáng)烈建議在此列表中包含最少量的特權(quán)用戶，以最大程度地降低泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

10. 在數(shù)據(jù)掩碼配置頁中單擊“保存”，以保存新的或更新的掩碼策略。