預覽中

Azure SQL 資料倉儲的動態資料遮罩現供預覽

發佈日期: 五月 08, 2019

動態資料遮罩 (DDM) 可讓系統管理員和資料開發人員控制其公司資料的存取,以確保敏感性資料安全並受到限制。它透過即時混淆私人資料,來防止其他人未經授權存取資料。根據使用者定義的資料遮罩原則,Azure SQL 資料倉儲可以在查詢執行時動態混淆資料,再對使用者顯示結果。

Azure SQL 資料倉儲會直接在引擎內實作 DDM 功能。使用 DDM 建立資料表時,原則會儲存在系統的中繼資料內,然後在執行查詢時由引擎強制執行。此集中式原則強制執行程序簡化了資料遮罩規則管理,因為不會在應用程式層實作和重複存取控制。當多位使用者存取查詢資料表時,系統會自動接受並套用原則來保護敏感性資料。DDM 隨附彈性的原則,您可以選擇定義部分遮罩或完整遮罩,前者會公開所選資料行中的部分資料,後者會完全混淆資料。Azure SQL 資料倉儲也提供使用者可從中選擇的內建遮罩函數。

閱讀公告部落格

閱讀文件

  • Azure Synapse Analytics
  • Features
  • Microsoft Build