当前位置:黑鲸出海 > 热点资讯 > 干货分享 >  Azure 门户的 SQL 数据库动态数据掩码入门

Azure 门户的 SQL 数据库动态数据掩码入门

发表时间:2021-08-17  来源:Microsoft  作者:Microsoft  浏览:次  
本文介绍如何使用 Azure 门户实现动态数据掩码。 还可以使用 Azure SQL 数据库 cmdlet 或 REST API 实现动态数据掩码。

本文介绍如何使用 Azure 门户实现动态数据掩码。 还可以使用 Azure SQL 数据库 cmdlet 或 REST API 实现动态数据掩码。

 备注

不能使用 SQL 托管实例的门户设置此功能(请使用 PowerShell 或 REST API)。 有关详细信息,请参阅 Dynamic Data Masking。

启用动态数据掩码

  1. 在 https://portal.azure.cn 中启动 Azure 门户。

  2. 在 Azure 门户中转到自己的数据库资源。

  3. 选择“安全”部分下的“动态数据掩码”边栏选项卡 。

    此屏幕截图显示了“安全性”部分,其中突出显示了“动态数据掩码”。

  4. 在“动态数据掩码”配置页中,可能会看到一些数据库列,建议引擎已将这些列标记为需要进行掩码。 要接受这些建议,可直接针对一个或多个列单击“添加掩码”,系统就会根据该列的默认类型来创建掩码。 用户可以更改掩码函数,只需单击掩码规则,并将掩码字段格式编辑成用户所选择的其他格式即可。 请确保单击“保存”以保存设置。

    显示“动态数据掩码”配置页的屏幕截图。

  5. 若要为数据库中的任意列添加掩码,请在“动态数据掩码”配置页的顶部单击“添加掩码”以打开“添加掩码规则”配置页。

    显示“添加掩码规则”配置页的屏幕截图。

  6. 选择“架构”、“表”和“列”,以定义要掩码的指定字段。

  7. 从敏感数据掩码类别列表中“选择掩码方式”。

    此屏幕截图显示了“选择掩码方式”部分下的敏感数据掩码类别。

  8. 在数据掩码规则页中单击“添加”,以更新动态数据掩码策略中的掩码规则集。

  9. 键入不应对其进行掩码的 SQL 用户或 Azure Active Directory (Azure AD) 标识,允许其访问未掩码的敏感数据。 这些用户在键入时应该采用分号分隔用户列表的形式。 拥有管理员权限的用户始终可以访问原始的未掩码数据。

    导航窗格

     提示

    若要使应用程序层向应用程序特权用户显示敏感数据,请添加应用程序查询数据库时需要使用的 SQL 用户或 Azure AD 标识。 强烈建议在此列表中包含最少量的特权用户,以最大程度地降低泄露敏感数据的风险。

  10. 在数据掩码配置页中单击“保存”,以保存新的或更新的掩码策略。

注:文章源自于互联网,如有侵权,请联系客服删除。
19951839869
黑鲸出海客服