时间:2021-07-01 10:21:17 帮助过:23人阅读
5.如果我们以步骤2中创建的用户leizhang,查询UserInfor表,就可以查询到所有的数据。如下图:
6.然后我们需要创建另外一个用户untrusteddev。
在master database下,执行下面的T-SQL命令:
CREATE LOGIN untrusteddev WITH PASSWORD = ‘N0tL0Lc4t5^‘ GO CREATE USER untrusteddev FOR LOGIN untrusteddev WITH DEFAULT_SCHEMA = [dbo] GO
7.在leisqldbsh database下,执行下面的T-SQL
CREATE USER untrusteddev FOR LOGIN untrusteddev WITH DEFAULT_SCHEMA = [dbo] GO EXEC sp_addrolemember N‘db_datareader‘, N‘untrusteddev‘ GO
8.然后查看Dynamic Data Masking,如下图:
点击上图的Add Mask。针对CreditCard字段,增加Mask
针对Mail字段,增加Mask
9.这样我们针对数据表的2个字段的Data Masking都设置好了。
我们回顾一下数据库的链接信息:
| Server Name | leisqlserversh.database.chinacloudapi.cn | leisqlserversh.database.secure.chinacloudapi.cn |
| Login Name | leizhang | untrusteddev |
| Password | 略 | 略 |
| 说明 | sysadmin | db_datareader |
10.我们以untrusteddev身份,登录Server:leisqlserversh.database.secure.chinacloudapi.cn (注意这个DNS里面有secure信息)
查询表UserInfo,信息如下:
可以看到CreditCard字段和Mail字段都被屏蔽了。
这样就能保护客户的用户隐私了。
Azure SQL Database (23) Azure SQL Database Dynamic Data Masking动态数据掩码
标签:admin logs pass 说明 china ssm images identity with