预览中

Azure SQL 数据仓库的动态数据掩码现提供预览版

发布日期:五月 08, 2019

管理员和数据开发者利用 动态数据掩码 (DDM) 可以控制对其公司数据的访问,使敏感数据处于安全且受限的状态。它通过即时掩盖数据来阻止对专用数据的非授权访问。根据用户定义的数据掩码策略,Azure SQL 数据仓库能在执行查询时并在结果显示给用户之前动态掩盖数据。

Azure SQL 数据仓库可直接在引擎内部实现 DDM 功能。使用 DDM 创建表时,策略存储在系统元数据中,然后在执行查询时引擎执行该策略。由于没有在应用程序层实施和重复访问控制,此集中的策略执行进程简化了数据掩码规则管理。随着不同用户访问查询表,策略在保护敏感数据的同时会自动执行并应用。DDM 提供了灵活的策略,用户可以选择定义部分掩码,公开所选列中的部分数据,也可以选择定义全部掩码,遮盖所有数据。Azure SQL 数据仓库也可以提供内置掩码功能供用户选择。

阅读公告博客

阅读文档

  • Azure Synapse Analytics
  • Features
  • Microsoft Build