Partilhar via

Introdução ao mascaramento de dados dinâmicos do Banco de Dados SQL com o portal do Azure

Aplica-se a: do Banco de Dados SQL do Azure

Este artigo mostra como implementar o mascaramento de dados dinâmicos com o portal do Azure. Você também pode implementar o mascaramento de dados dinâmicos usando cmdlets do PowerShell do Banco de Dados SQL do Azure ou a API REST.

Observação

Esse recurso não pode ser definido usando o portal do Azure para Instância Gerenciada SQL do Azure (use PowerShell ou API REST). Para obter mais informações, consulte Dynamic Data Masking.

Habilitar o mascaramento dinâmico de dados

  1. Lançar o portal Azure.

  2. Vá para seu recurso de banco de dados no portal do Azure.

  3. Na seção Segurança , selecione Masking Dinâmico de Dados.

  4. Na página de configuração de mascaramento dinâmico de dados , você pode ver algumas colunas de banco de dados que o mecanismo de recomendações sinalizou para mascaramento. Para aceitar as recomendações, selecione Adicionar máscara para uma ou mais colunas e uma máscara é criada com base no tipo padrão para essa coluna. Você pode alterar a função de mascaramento selecionando a regra de mascaramento e editando o formato do campo de mascaramento para um formato diferente de sua escolha. Selecione Guardar para guardar as definições. Na captura de tela a seguir, você pode ver as máscaras de dados dinâmicas recomendadas para o banco de dados de exemplo AdventureWorksLT .

    Captura de tela que mostra a página de configuração do Mascaramento Dinâmico de Dados, com base no banco de dados de exemplo AdventureWorksLT.

  5. Para adicionar uma máscara para qualquer coluna do banco de dados, na parte superior da página de configuração do Mascaramento Dinâmico de Dados , selecione Adicionar Máscara para abrir a página de configuração Adicionar Regra de Mascaramento .

    Captura de tela que mostra a página de configuração Adicionar Regra de Mascaramento.

  6. Selecione o Esquema, Tabela e Coluna para definir o campo designado para mascaramento.

  7. Selecione como mascarar na lista de categorias de mascaramento de dados confidenciais.

    Captura de tela que mostra as categorias de mascaramento de dados confidenciais na seção Selecionar como mascarar.

  8. Selecione Adicionar na página de regra de mascaramento de dados para atualizar o conjunto de regras de mascaramento na política de mascaramento de dados dinâmicos.

  9. Digite os utilizadores autenticados SQL ou identidades autenticadas do Microsoft Entra ID (anteriormente Azure Active Directory) que devem ser excluídos do mascaramento e que, por isso, terão acesso aos dados sensíveis não mascarados. Esta deve ser uma lista de usuários separada por ponto-e-vírgula. Os usuários com privilégios de administrador sempre têm acesso aos dados originais desmascarados.

    Captura de ecrã da lista de utilizadores SQL excluídos do mascaramento no portal do Azure (os administradores são sempre excluídos).

    Sugestão

    Para fazer com que a camada de aplicativo possa exibir dados confidenciais para usuários privilegiados do aplicativo, adicione o usuário SQL ou a identidade do Microsoft Entra que o aplicativo usa para consultar o banco de dados. É altamente recomendável que essa lista contenha um número mínimo de usuários privilegiados para minimizar a exposição dos dados confidenciais.

  10. Selecione Salvar na página de configuração de mascaramento de dados para salvar a política de mascaramento nova ou atualizada.

Conteúdo relacionado

  • Last updated on