Tìm hiểu giải pháp Dynamic Data Masking trên SQL server (4)
Bài đăng này đã không được cập nhật trong 3 năm
Ở bài viết lần này chúng ta sẽ tiếp tục với các ví dụ demo về các loại Che giấu dữ liệu random và Che giấu dữ liệu partial
1. Áp dụng che giấu random
Che giấu random là thay thế các giá trị số bằng một giá trị ngẫu nhiên trong một phạm vi được chỉ định.
Áp dụng che giấu cho cột Age . Trong trường hợp này phạm vi chỉ định là từ 1 đến 99.
Chạy câu lệnh SELECT với tài khoản đặc quyền.
Chạy lại câu lệnh SELECT với tài khoản là Linhdemo2. Bây giờ giá trị trả về đã nằm trong khoảng từ 1 đến 7.
2. Áp dụng che giấu partial
Che giấu partial cho phép ta chỉ định chính xác giá trị nào được che. Chức năng này hoạt động tốt nhất cho dữ liệu cột được định dạng nhất quán, chẳng hạn như số thẻ tín dụng hoặc ID quốc gia. Để thực hiện quy tắc che giấu partial, chúng ta phải chỉ định ba đối số: có bao nhiêu ký tự đầu để tiết lộ, có bao nhiêu ký tự ở giữa và cách che dấu chúng, bao nhiêu ký tự cuối để lộ.
Áp dụng che giấu cho cột phonenumber.
Trong trường hợp này, chúng ta tiết lộ 1 kí tự đầu (1), che dấu bốn ký tự đầu tiên bằng giá trị x (xxxxxx ) và tiết lộ một ký tự cuối ( 1 ).
Chạy câu lệnh SELECT với tài khoản đặc quyền.
Chạy lại câu lệnh SELECT với tài khoản là Linhdemo2.
Bây giờ chúng ta đã có tất cả các quy tắc che dấu, hãy truy vấn chế độ xem hệ thống sys.masked_columns để xem các cột được che trong cơ sở dữ liệu của và cách triển khai che giấu đó.
3. TÀI LIỆU THAM KHẢO
- https://docs.microsoft.com/en-us/sql/relational-databases/security/dynamic-data-masking?view=sql-server-2017
- https://www.slideshare.net/antoniosch/dynamic-data-masking-sql-server-2016
- https://www.imperva.com/blog/static-vs-dynamic-data-masking-why-are-we-still-comparing-the-two/
- https://www.sentryone.com/blog/johnmartin/dynamic-data-masking-my-thoughts
- https://www.sqlhelps.com/blog/sql-server-2016-data-masking-and-always-encrypted/
All rights reserved