Реализация маскирования данных в SQL Server 2012. Как контролировать доступ пользователей?
Установка: SQL Server 2012
В настоящее время мы работаем над проектом по маскировке данных в системах Prod/dev/UAT и находимся в процессе определения того, что считается чувствительным / нечувствительным в соответствии с политикой компании. Потребуется еще один месяц, прежде чем все поля До этого я хотел бы потратить некоторое время, чтобы найти методы, чтобы понять это.
После прочтения некоторого материала стало ясно, что я мог бы использовать любой из методов маскирования, таких как скремблирование, удаление части текста, повторное маскирование символов, таблица маскирования и т. Д. Но если один из этих методов будет применен, он станет постоянным. в этой базе данных, и было бы невозможно расшифровать это поле.
Но я хотел бы показать замаскированные значения только для некоторых пользователей на основе доступа и отозвать его таким же образом. Может ли кто-нибудь помочь мне, есть ли способ, которым это может быть достигнуто и как?
Пользователи получают доступ к данным через отчеты SSRS и Cube напрямую.
Примечание. Обновление до SQL 2016 в течение еще одного года будет невозможным.
0 ответов
DbDefence реализует маскирование данных для SQL Server R2 и выше.
Реализация аналогична динамическому маскированию, но немаскированные значения никогда не появляются в файлах базы данных или резервных копиях (в отличие от реализации Microsoft). Вы можете настроить его несколькими способами:
- Все приложения, кроме выбранных, видят замаскированные данные.
- Все логины, кроме выбранных, видят замаскированные данные.
- Приложение может увидеть немаскированные данные после специального оператора SQL.
Он работает с Cube, SSRS и другими инструментами. Подробнее об этом: https://www.database-encryption.com/support/dbdefence-documentation/data-masking-SQL-Server.html В общем, бесплатная версия DbDefence доступна для небольших баз данных.
Я связан с продавцом.