0

我有一个测试网页,它使用受限 SQL 用户来查询 Azure SQL DB 以从屏蔽字段中获取数据。它返回数据并被屏蔽。我欣喜若狂。我用一个按钮改变了用户,瞧!我可以看到实际数据。

然后今天,由于某种原因,它停止工作,我哭了。

我之间没有更改任何代码。但是,我确实使用 Azure 门户打开了审核(无法想象会影响它)。我认为 TDE 可能与 DDM 冲突,但我在其他地方读到它没有 - 加上它在工作时已经启用。我运行了一个查询来显示我的“nobody”SQL 用户拥有哪些权限——仅限“连接”。

所以我删除了我的“nobody”用户并创建了一个新的 SQL 登录名和关联用户(而不仅仅是一个用户)。这样,我可以使用 SSMS 以受屏蔽影响的受限用户身份登录 - 但不是。

所以我可以在 TSQL 中或通过 Azure 设置掩码,Azure 会显示哪些字段受到了影响。但是我每次在 SSMS 或通过 .net 中运行查询时都会看到未屏蔽的数据。

我真的很难过,所以任何帮助都会很棒。

在某些情况下,掩蔽会停止工作吗?还有什么我可以检查以确保其设置正确吗?

非常多

4

3 回答 3

1

您能否提供您的订阅、服务器名称和数据库名称?您可以直接将其发送给我 - ronitr microsoft com 我们想对此进行调查 - 您可能遇到了我们正在追踪的错误案例。谢谢

于 2018-03-07T20:51:29.647 回答
1

在与 Microsoft 合作找出问题所在后,得出的结论是动态数据屏蔽不能很好地与 Azure 数据分类功能配合使用。

当使用数据分类时,DDM 被关闭,导致只有选择权限的人能够看到被屏蔽的数据。

根据微软代表的说法,修复将在 4-5 周内完成,但没有关于何时推出的预计时间。

于 2018-03-20T12:35:44.310 回答
0

具有管理权限的 SQL 用户始终被排除在动态数据屏蔽之外。DB_owners 还可以查看未屏蔽的数据。仅为 data_reader 屏蔽数据。因此,如果您看到未屏蔽的数据,请确保对要屏蔽数据的用户使用 data_reader 权限。

于 2018-03-07T20:43:19.630 回答