Azure 門戶的 SQL 數(shù)據(jù)庫動(dòng)態(tài)數(shù)據(jù)掩碼入門

來源: Microsoft
作者:Microsoft
時(shí)間:2021-08-17
17116
本文介紹如何使用 Azure 門戶實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。 還可以使用 Azure SQL 數(shù)據(jù)庫 cmdlet 或 REST API 實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。

本文介紹如何使用 Azure 門戶實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。 還可以使用 Azure SQL 數(shù)據(jù)庫 cmdlet 或 REST API 實(shí)現(xiàn)動(dòng)態(tài)數(shù)據(jù)掩碼。

 備注

不能使用 SQL 托管實(shí)例的門戶設(shè)置此功能(請(qǐng)使用 PowerShell 或 REST API)。 有關(guān)詳細(xì)信息,請(qǐng)參閱 Dynamic Data Masking。

啟用動(dòng)態(tài)數(shù)據(jù)掩碼

  1. 在 https://portal.azure.cn 中啟動(dòng) Azure 門戶。

  2. 在 Azure 門戶中轉(zhuǎn)到自己的數(shù)據(jù)庫資源。

  3. 選擇“安全”部分下的“動(dòng)態(tài)數(shù)據(jù)掩碼”邊欄選項(xiàng)卡 。

    此屏幕截圖顯示了“安全性”部分,其中突出顯示了“動(dòng)態(tài)數(shù)據(jù)掩碼”。

  4. 在“動(dòng)態(tài)數(shù)據(jù)掩碼”配置頁中,可能會(huì)看到一些數(shù)據(jù)庫列,建議引擎已將這些列標(biāo)記為需要進(jìn)行掩碼。 要接受這些建議,可直接針對(duì)一個(gè)或多個(gè)列單擊“添加掩碼”,系統(tǒng)就會(huì)根據(jù)該列的默認(rèn)類型來創(chuàng)建掩碼。 用戶可以更改掩碼函數(shù),只需單擊掩碼規(guī)則,并將掩碼字段格式編輯成用戶所選擇的其他格式即可。 請(qǐng)確保單擊“保存”以保存設(shè)置。

    顯示“動(dòng)態(tài)數(shù)據(jù)掩碼”配置頁的屏幕截圖。

  5. 若要為數(shù)據(jù)庫中的任意列添加掩碼,請(qǐng)?jiān)凇皠?dòng)態(tài)數(shù)據(jù)掩碼”配置頁的頂部單擊“添加掩碼”以打開“添加掩碼規(guī)則”配置頁。

    顯示“添加掩碼規(guī)則”配置頁的屏幕截圖。

  6. 選擇“架構(gòu)”、“表”和“列”,以定義要掩碼的指定字段。

  7. 從敏感數(shù)據(jù)掩碼類別列表中“選擇掩碼方式”。

    此屏幕截圖顯示了“選擇掩碼方式”部分下的敏感數(shù)據(jù)掩碼類別。

  8. 在數(shù)據(jù)掩碼規(guī)則頁中單擊“添加”,以更新動(dòng)態(tài)數(shù)據(jù)掩碼策略中的掩碼規(guī)則集。

  9. 鍵入不應(yīng)對(duì)其進(jìn)行掩碼的 SQL 用戶或 Azure Active Directory (Azure AD) 標(biāo)識(shí),允許其訪問未掩碼的敏感數(shù)據(jù)。 這些用戶在鍵入時(shí)應(yīng)該采用分號(hào)分隔用戶列表的形式。 擁有管理員權(quán)限的用戶始終可以訪問原始的未掩碼數(shù)據(jù)。

    導(dǎo)航窗格

     提示

    若要使應(yīng)用程序?qū)酉驊?yīng)用程序特權(quán)用戶顯示敏感數(shù)據(jù),請(qǐng)?zhí)砑討?yīng)用程序查詢數(shù)據(jù)庫時(shí)需要使用的 SQL 用戶或 Azure AD 標(biāo)識(shí)。 強(qiáng)烈建議在此列表中包含最少量的特權(quán)用戶,以最大程度地降低泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

  10. 在數(shù)據(jù)掩碼配置頁中單擊“保存”,以保存新的或更新的掩碼策略。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Microsoft,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
隨著人工智能技術(shù)持續(xù)重塑企業(yè)運(yùn)營方式,企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng),以支持實(shí)時(shí)洞察,同時(shí)幫助他們應(yīng)對(duì)跨IT和OT環(huán)境(包括云端、邊緣和本地)中運(yùn)營、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的協(xié)作難題。
Azure
微軟云
云服務(wù)
2024-12-172024-12-17
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來
.NET 9現(xiàn)已正式發(fā)布,它為.NET平臺(tái)的發(fā)展掀開了嶄新的一頁,突破了性能、云原生開發(fā)和AI技術(shù)集成的邊界。
Azure
微軟云
云服務(wù)
2024-12-162024-12-16
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
智能Microsoft Copilot副駕駛for Azure網(wǎng)絡(luò)服務(wù)現(xiàn)已推出公共預(yù)覽版。
Azure
微軟云
云服務(wù)
2024-12-102024-12-10
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
一年前,我們正式推出了一款端到端數(shù)據(jù)平臺(tái),旨在幫助組織推動(dòng)人工智能轉(zhuǎn)型,并重新定義數(shù)據(jù)的連接、管理和分析方式。
Azure
微軟云
云服務(wù)
2024-12-092024-12-09
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
個(gè)人VIP
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家