sp_pdw_log_user_data_masking(Azure Synapse Analytics)
적용 대상: Azure Synapse Analytics Analytics Platform System(PDW)
sp_pdw_log_user_data_masking 사용하여 Azure Synapse Analytics 활동 로그에서 사용자 데이터 마스킹을 사용하도록 설정합니다. 사용자 데이터 마스킹은 어플라이언스의 모든 데이터베이스에 대한 문에 영향을 줍니다.
Important
sp_pdw_log_user_data_masking 영향을 받는 Azure Synapse Analytics 활동 로그는 특정 Azure Synapse Analytics 활동 로그입니다. sp_pdw_log_user_data_masking 데이터베이스 트랜잭션 로그 또는 SQL Server 오류 로그에는 영향을 주지 않습니다.
배경: 기본 구성에서 Azure Synapse Analytics 활동 로그는 전체 Transact-SQL 문을 포함하며 경우에 따라 INSERT, UPDATE 및 SELECT 문과 같은 작업에 포함된 사용자 데이터를 포함할 수 있습니다. 어플라이언스에 문제가 있는 경우 문제를 재현할 필요 없이 문제를 발생시킨 조건을 분석할 수 있습니다. 사용자 데이터가 Azure Synapse Analytics 활동 로그에 기록되지 않도록 하기 위해 고객은 이 저장 프로시저를 사용하여 사용자 데이터 마스킹을 켜도록 선택할 수 있습니다. 이 문은 여전히 Azure Synapse Analytics 활동 로그에 기록되지만 사용자 데이터를 포함할 수 있는 문의 모든 리터럴은 마스킹됩니다. 을 일부 미리 정의된 상수 값으로 대체했습니다.
어플라이언스에서 투명한 데이터 암호화를 사용하도록 설정하면 Azure Synapse Analytics 활동 로그에서 사용자 데이터의 마스킹이 자동으로 설정됩니다.
Syntax
-- Syntax for Azure Synapse Analytics and Parallel Data Warehouse
sp_pdw_log_user_data_masking [ [ @masking_mode = ] value ] ;
참고
이 구문은 Azure Synapse Analytics의 서버리스 SQL 풀에서 지원되지 않습니다.
매개 변수
[ @masking_mode = ] masking_mode
투명한 데이터 암호화 로그 사용자 데이터 마스킹을 사용할 수 있는지 여부를 확인합니다. masking_mode int이며 다음 값 중 하나일 수 있습니다.
0 = 사용 안 함, 사용자 데이터가 Azure Synapse Analytics 활동 로그에 나타납니다.
1 = 사용하도록 설정하면 사용자 데이터 문이 Azure Synapse Analytics 활동 로그에 표시되지만 사용자 데이터는 마스킹됩니다.
2 = 사용자 데이터를 포함하는 문이 Azure Synapse Analytics 활동 로그에 기록되지 않습니다.
매개 변수 없이 sp_pdw_ log_user_data_masking 실행하면 어플라이언스의 TDE 로그 사용자 데이터 마스킹의 현재 상태가 스칼라 결과 집합으로 반환됩니다.
설명
Azure Synapse Analytics 활동 로그에서 사용자 데이터 마스킹을 사용하면 사용자 데이터를 포함할 수 있으므로 SELECT 및 DML 문에서 미리 정의된 상수 값으로 리터럴을 대체할 수 있습니다. masking_mode 1로 설정해도 열 이름이나 테이블 이름과 같은 메타데이터는 마스킹되지 않습니다. masking_mode 2로 설정하면 열 이름 또는 테이블 이름과 같은 메타데이터가 있는 문이 제거됩니다.
Azure Synapse Analytics 활동 로그의 사용자 데이터 마스킹은 다음과 같은 방식으로 구현됩니다.
Azure Synapse Analytics 활동 로그의 TDE 및 사용자 데이터 마스킹은 기본적으로 꺼져 있습니다. 어플라이언스에 데이터베이스 암호화를 사용하도록 설정하지 않으면 문이 자동으로 마스킹되지 않습니다.
어플라이언스에서 TDE를 사용하도록 설정하면 Azure Synapse Analytics 활동 로그에서 사용자 데이터 마스킹이 자동으로 켜집니다.
TDE를 사용하지 않도록 설정해도 Azure Synapse Analytics 활동 로그의 사용자 데이터 마스킹에는 영향을 주지 않습니다.
sp_pdw_log_user_data_masking 프로시저를 사용하여 Azure Synapse Analytics 활동 로그에서 사용자 데이터 마스킹을 명시적으로 사용하도록 설정할 수 있습니다.
사용 권한
sysadmin 고정 데이터베이스 역할 또는 CONTROL SERVER 권한의 멤버 자격이 필요합니다.
예시
다음 예제에서는 어플라이언스에 TDE 로그 사용자 데이터 마스킹을 사용하도록 설정합니다.
EXEC sp_pdw_log_user_data_masking 1;
참고 항목
sp_pdw_database_encryption(Azure Synapse Analytics)
sp_pdw_database_encryption_regenerate_system_keys(Azure Synapse Analytics)