Azure 门户的 SQL 数据库动态数据掩码入门,azure数据属性-ESG跨境

Azure 门户的 SQL 数据库动态数据掩码入门,azure数据属性

Azure门户SQL数据库动态数据掩码介绍

本文描述了如何使用Azure portal实现动态数据掩码。也可以使用Azure SQL数据库cmdlet或者REST API实现动态数据掩码。

评论

不能使用SQL托管实例的门户设置此功能(请使用PowerShell或REST API)。有关更多信息，请参见动态数据屏蔽。

启用动态数据掩码

在https://portal.azure.cn推出Azure门户网站。

转移到Azure portal中自己的数据库资源。

选择“安全性”部分下的“动态数据掩码”侧栏选项卡。

在“动态数据掩码配置”页中，您可能会看到一些数据库列，它们已被建议引擎标记为需要掩码。要接受这些建议，您可以直接点击为一个或多个列添加掩码，系统将根据该列的默认类型创建掩码。用户可以通过点击屏蔽规则并将屏蔽字段格式编辑成用户选择的另一种格式来改变屏蔽功能。确保点击“保存”以保存设置。

要向数据库中的任何列添加掩码，请单击“动态数据掩码配置”页顶部的添加掩码，以打开“添加掩码规则配置”页。

选择方案、表和列以定义要屏蔽的指定字段。

从敏感数据屏蔽类别列表中选择屏蔽方法。

单击“数据掩码规则”页中的添加，更新动态数据掩码策略中的掩码规则集。

键入不应被屏蔽的SQL用户或Azure Active Directory(Azure AD)ID，并允许他们访问未屏蔽的敏感数据。这些用户应该以分号分隔的用户列表的形式键入。拥有管理员权限的用户始终可以访问原始的未屏蔽数据。

给个提示

要使应用层向应用程序的特权用户显示敏感数据，请添加应用程序在查询数据库时需要使用的SQL用户或Azure AD ID。强烈建议在此列表中包含最少数量的特权用户，以最大限度地降低泄露敏感数据的风险。

单击“数据掩码配置”页中的“保存”以保存新的或更新的掩码策略。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。