В настоящее время я могу замаскировать / демаскировать данные с помощью подхода, описанного здесь:
https://docs.microsoft.com/en-us/sql/relational-databases/security/dynamic-data-masking?view=azuresqldb-current
Я ищу варианты, чтобы ограничить разоблачение данных хранимой процедурой только вызовы.
Это означает, что пользователи, не использующие dbo, всегда получают замаскированные данные. Только тот, у кого есть право на вызов сохраненного pro c, может получить немаскированную версию данных.
Я использую SQL Azure, но надеюсь найти метод, который будет работать согласованно во всей линейке продуктов SQL Server.