Gerenciamento de mudanças de comportamento

Este documento explica como verificar se um determinado pacote de mudança de comportamento está habilitado em sua conta e como habilitá-lo ou desabilitá-lo.

Neste tópico:

Visão geral

Snowflake implementa mudanças de comportamento mensalmente em pacotes incluídos versões regulares. Durante o período de teste e o período de recusa para cada pacote de mudança de comportamento, você pode ativar ou desativar o pacote em sua conta. Este documento explica como verificar se um determinado pacote está habilitado em sua conta e como habilitá-lo ou desabilitá-lo.

Neste documento, bundle_name é o nome do pacote de mudança de comportamento no formato YYYY_NN, encontrado no Log de mudança de comportamento.

Nota

Mudanças de comportamento em pacotes não podem ser habilitadas/desabilitadas individualmente. Para ativar/desativar uma mudança de comportamento, você deve ativar/desativar o pacote que contém a mudança.

Verificação do status de um pacote de mudança de comportamento em sua conta

Para verificar se um pacote de mudança de comportamento específico está ativado em sua conta, use a função SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS com o bundle_name como argumento:

SELECT SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2021_02');

+-------------------------------------------------+
| SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2021_02') |
|-------------------------------------------------|
| DISABLED                                        |
+-------------------------------------------------+
Copy

Habilitação de um pacote de mudança de comportamento em sua conta

Para ativar uma determinada mudança de comportamento em sua conta, use a função SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE e especifique o bundle_name que contém a mudança:

SELECT SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2021_02');

+-------------------------------------------------+
| SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2021_02') |
|-------------------------------------------------|
| ENABLED                                         |
+-------------------------------------------------+
Copy

Desabilitação de um pacote de mudança de comportamento em sua conta

Para desativar uma determinada mudança de comportamento em sua conta, use a função SYSTEM$DISABLE_BEHAVIOR_CHANGE_BUNDLE e especifique o bundle_name que contém a mudança:

SELECT SYSTEM$DISABLE_BEHAVIOR_CHANGE_BUNDLE('2021_02');

+-------------------------------------------------+
| SYSTEM$DISABLE_BEHAVIOR_CHANGE_BUNDLE('2021_02')|
|-------------------------------------------------|
| DISABLED                                        |
+-------------------------------------------------+
Copy

Mitigação de atualizações de valores de retorno da política de mascaramento

Esta seção descreve atualizações para valores de retorno NULL e valores de retorno para comprimento, precisão e escala nas condições da política de mascaramento (coletivamente: “atualizações de valores de retorno”) e como usar a exibição temporária BCR_2022_07_DDM_ROLLOUT (no esquema SNOWFLAKE.BCR_ROLLOUT) para mitigar essas atualizações de valores de retorno.

Durante o período de teste do pacote 2022_08 de alterações de comportamento, o Snowflake apresenta falhas nas consultas quando os seguintes fatores são verdadeiros:

  • O pacote de alterações de comportamento está habilitado e

  • Consulte uma coluna com política de mascaramento quando:

    • As condições da política de mascaramento retornam NULL para um campo de coluna que é NOT NULL.

      Por exemplo, a política de mascaramento retorna NULL para um campo que deve ser um número inteiro porque o tipo de dados da coluna é INTEGER.

    • As condições da política de mascaramento retornam um valor cujo comprimento, escala ou precisão é maior que o comprimento, escala ou precisão da coluna para a qual a política de mascaramento está atribuída. Por exemplo:

      Criar uma política:

      create masking policy mp as (s string)
      returns string -> 'abcdef';
      
      Copy

      Atribuir a política:

      create table t(col1 string(2));
      
      alter table t modify column col1 set masking policy mp;
      
      Copy

      Consultar a coluna (falha):

      select * from t;
      
      Copy

Para determinar o impacto dessa alteração e fornecer tempo suficiente para atualizar as condições da política de mascaramento para proteger os dados, o Snowflake fornece um esquema e uma exibição especial dentro do banco de dados SNOWFLAKE compartilhado para mapear a coluna da tabela, a política de mascaramento e um possível motivo para a falha de uma consulta de uma coluna protegida por uma política de mascaramento.

Observe que as atualizações do valor de retorno serão ativadas por padrão quando o pacote de alterações de comportamento 2023_01 (isto é, o período de cancelamento para o pacote de alterações de comportamento 2022_08) for publicado. Durante o período de cancelamento, a opção de desabilitar o pacote de alterações de comportamento fica disponível para adiar ainda mais os efeitos das atualizações de valores de retorno.

A exibição BCR_2022_07_DDM_ROLLOUT é temporária. O Snowflake removerá a exibição quando as atualizações de valores de retorno estiverem habilitadas de forma geral quando o pacote de mudança de comportamento 2023_02 for publicado. Nesse momento, não será mais possível consultar a exibição para determinar as colunas e políticas afetadas, ou evitar a consulta de colunas ou falhas nas operações de atribuição da política de mascaramento devido a atualizações dos valores de retorno.

Para obter mais detalhes sobre o processo de alteração de comportamento, consulte Política de alteração de comportamento.

Identificar política de mascaramento e associações de colunas

Para consultar a exibição e mitigar as próximas alterações dos valores de retorno, faça o seguinte:

  1. Consulte a exibição SNOWFLAKE.BCR_ROLLOUT.BCR_2022_07_DDM_ROLLOUT. Por exemplo:

    use role accountadmin;
    
    select * from snowflake.bcr_rollout.bcr_2022_07_ddm_rollout;
    
    Copy
  2. Avalie a coluna REASON na referência da exibição BCR_2022_07_DDM_ROLLOUT para determinar que atualização precisa ser feita nas condições da política de mascaramento.

  3. Atualize as condições da política de mascaramento com uma instrução ALTER MASKING POLICY para garantir que os dados da coluna permaneçam protegidos e que as operações de atribuição de políticas ou consultas de colunas protegidas não falhem.

  4. Teste as novas condições da política consultando as colunas da tabela às quais são atribuídas as políticas de mascaramento.

Referência da exibição BCR_2022_07_DDM_ROLLOUT

A exibição BCR_2022_07_DDM_ROLLOUT (no esquema SNOWFLAKE.BCR_ROLLOUT) registra informações a partir de 15 de julho de 2022 e contém as seguintes colunas:

Coluna

Tipo de dados

Descrição

POLICY_NAME

TEXT

O nome da política.

POLICY_ID

NUMBER

Identificador interno/gerado pelo sistema para a política.

POLICY_SCHEMA

TEXT

O esquema principal da política.

POLICY_DATABASE

TEXT

O banco de dados principal da política.

POLICY_BODY

TEXT

As condições da política para mascarar ou desmascarar os dados da coluna.

COLUMN_NAME

TEXT

O nome da coluna que tem a política.

TABLE_NAME

TEXT

O nome da tabela.

TABLE_ID

NUMBER

Identificador interno/gerado pelo sistema para a tabela.

TABLE_SCHEMA

TEXT

O esquema principal da tabela.

TABLE_DATABASE

TEXT

O banco de dados principal da tabela.

REASON

TEXT

Possível motivo da incompatibilidade.

A coluna REASON pode ter um dos seguintes valores, conforme especificado pela coluna REASON_MESSAGE na tabela a seguir. As colunas adicionais na tabela abaixo ajudam os administradores a decidir como interpretar a coluna REASON e atualizar as condições da política de mascaramento:

Mensagem do motivo

Causa

Ação

POLICY_ASSOCIATION_ON_NOT_NULL_COLUMN

Uma política de mascaramento é atribuída a uma coluna NOT NULL.

Verifique se as condições da política de mascaramento não retornam um valor NULL em algum lugar das condições da política.

LENGTH_MISMATCH

Uma política de mascaramento atribuída a uma coluna cujo tipo de dados é VARCHAR ou BINARY retorna dados com um comprimento maior do que o comprimento da coluna.

Modifique as condições da política de mascaramento para garantir que o comprimento do valor de retorno tenha um comprimento menor ou igual ao comprimento da coluna.

PRECISION_MISMATCH

Uma política de mascaramento atribuída a uma coluna cujo tipo de dados é NUMBER retorna um dado de maior precisão do que a precisão da coluna.

Modifique as condições da política para garantir que a precisão do valor de retorno seja menor ou igual à precisão da coluna.

SCALE_MISMATCH

Uma política atribuída a uma coluna cujo tipo de dados é NUMBER ou TIMESTAMP retorna dados com uma escala maior do que a escala da coluna.

Modifique as condições da política para garantir que a escala do valor de retorno seja menor ou igual à escala da coluna.

Incompatibilidade desconhecida. Recomenda-se a investigação manual.

A política de mascaramento retorna um valor NULL ou as condições da política de mascaramento contêm uma subconsulta.

Modifique a política para que o valor de retorno seja menor ou igual ao comprimento, precisão ou escala da coluna.