动态数据掩码停止工作

时间:2018-03-07 17:30:58

标签: asp.net azure azure-sql-database data-masking

我有一个测试网页,它使用受限制的SQL用户查询Azure SQL DB以从屏蔽字段中获取数据。它返回了数据并被屏蔽了。我很高兴。 我用一个按钮改变了用户,瞧!我可以看到实际数据。

然后今天,由于某种原因,它停止了工作,我哭了。

我之间没有更改任何代码。 但是,我确实使用Azure门户打开审核(无法影响它的影像)。 我认为TDE可能与DDM发生冲突,但我在其他地方读过它没有 - 加上它在工作时已经启用了。 我运行了一个查询来显示我的“无人”SQL用户拥有的权限 - 仅限“连接”。

所以我删除了我的“nobody”用户并创建了一个带有关联用户的新SQL登录(而不仅仅是一个用户)。这样我就可以使用SSMS作为受限制的用户登录,该用户应该受到屏蔽的影响 - 但是没有。

因此,我可以在TSQL中设置掩码,或者通过Azure和Azure显示已经受影响的字段。但我每次该死的时间都在SSMS中运行查询或通过.net查看未屏蔽的数据。

我真的很难过,所以任何帮助都会很棒。

在某些情况下,屏蔽是否会停止工作? 还有什么我可以检查以确保它的设置正确吗?

很多

3 个答案:

答案 0 :(得分:1)

您能否提供您的订阅,服务器名称和数据库名称?你可以直接发给我 - ronitr microsoft com 我们想对此进行调查 - 您可能遇到了我们正在追踪的错误案例。 感谢

答案 1 :(得分:1)

在与Microsoft合作解决问题后,结论是动态数据屏蔽与Azure数据分类功能无法很好地协同工作。

使用数据分类时,DDM会关闭,导致只有选择权限的人才能看到屏蔽数据。

根据MS代表的说法,修复将在4-5周内完成,但不会在何时推出ETA。

答案 2 :(得分:0)

具有管理权限的SQL用户始终从动态数据屏蔽中排除。 DB_owners还可以看到未屏蔽的数据。仅为data_reader屏蔽数据。因此,如果您看到未屏蔽的数据,请确保对要从中屏蔽数据的用户使用data_reader权限。