使用SQL Server 2016动态数据屏蔽时的注意事项

SQL Server. 2016引入了一个名为的安全功能 动态数据掩蔽。 - 通过一般数据保护规定,(GDP.)在美国呼吸沉重’脖子,它的时间良好。

数据掩蔽”是一个具有严格定义的术语,但在我们实际讨论其背后的技术时,结果是不同的结果。主要目标是在不可逆转的过程中混淆关键数据,我认为它与加密技术分开。使用SQL Server.’S动态数据屏蔽,原始数据仍然存在于数据库中,具有应用屏蔽规则来隐藏数据,允许任何具有揭示权限的人仍然查看它。

grant unmask to <user/role>;

由于德尔福克斯有一个非常强大和不可逆转的, 掩蔽产品,我意识到您获得了您所付出的代价。真正的问题是安全漏洞时代的数据漏洞的成本,(结束 报道1000 到目前为止,2017年)值得丧失客户忠诚度,收入和可能的公司。

那么怎么样? 动态数据掩蔽 work?  It’s a simple 改变表 命令。如果您有一个叫做表 雇员 包含他们的社会安全号码,并且您想要掩盖它们,可以向屏蔽功能添加屏蔽功能 Ssnum. column:

改变表 store.Employees
alter column [SSNum] add masked with (function = 'partial(0,"XXX-XX-",4)');

select SSNum from store.Employees;

XXXX-XX-5426
XXXX-XX-8954
XXXX-XX-0143
XXXX-XX-5499
...

任何人都有 揭示特权 或者 DB_OWNER. 将能够查看数据.-尽可能多的开发和测试环境给用户和SQL Server授予更高权限’对于开发商来说并不罕见 DB_OWNER,(我曾经在错误的操作系统用户执行恢复时遇到过这一点),这使得这种数据仍然非常脆弱。如果你要备份并用掩蔽恢复它,我就这样做了。 混淆了Â数据是物理上恢复的内容。一’m更关注那些合规性的奇怪环境’T已在数据库的所有者上放置,仍将查看最初屏蔽的数据,但未屏蔽。

表现是’受影响(即没有参考的完整性关注或执行计划),因为优化器对真实数据执行所有步骤,这导致我想知道一些较新的监控工具会发生什么,这些工具可以在不访问的情况下显示SQL和绑定变量数据直接数据库。他们会“sniff”屏蔽数据或缺戳?否则数据库中的操作系统或角色是谁?

屏蔽也可以用一个简单的命令在对象上反转:

改变表 store.Employees
alter column [SSNum] drop masked;

这似乎太容易获得了关键数据。Â了解具有安全的关键数据是必不可少的,但在选择产品之前,可以列出可能发生的内容,如果数据被破坏,则对组织的影响是必不可少的一种足以处理您的要求的掩蔽或加密产品。

I’M明天从Devoxx Morocco开始回家,将在德国纽伦堡,德国下周搬到Doag。似乎本月对我来说是一个半永久性的状态…. 🙂

dbakevlar.

http://about.me/dbakevlar

One thought on “使用SQL Server 2016动态数据屏蔽时的注意事项

评论被关闭。