SQL Server 2012 中的数据屏蔽实现。如何控制对用户的访问?

【问题标题】:Data masking implementation in SQL Server 2012. How to control access to users?SQL Server 2012 中的数据屏蔽实现。如何控制对用户的访问?
【发布时间】:2018-07-10 12:44:28
【问题描述】:

设置:SQL Server 2012

目前,我们正在开展一个项目,以屏蔽 Prod/dev/UAT 系统中的数据,并且我们正在根据公司政策定义敏感/非敏感的内容。这还需要一个月的时间所有字段都已确定。在此之前,我想花一些时间找出解决方法。

在阅读了一些材料之后,很清楚,我可以使用任何掩码技术,例如加扰、删除部分文本、重复字符掩码、掩码表等。但是一旦应用了其中一种方法,它将在该数据库上永久存在,并且无法解密该字段。

但我想根据访问权限仅向某些用户显示屏蔽值,并以相同的方式撤销它。有人可以帮助我,有没有办法可以实现以及如何实现?

用户通过 SSRS 报告和 Cube 直接访问数据。

注意:再过一年左右就无法升级到 SQL 2016。

【问题讨论】:

    标签: sql-server-2012 ssrs-2012 data-masking


    【解决方案1】:

    DbDefence 为 SQL Server R2 及更高版本实现数据屏蔽。

    实现类似于动态屏蔽,但未屏蔽的值永远不会出现在数据库文件或备份中(与 Microsoft 的实现不同)。您可以通过多种方式进行设置:

    • 除选定应用程序之外的所有应用程序都可以看到屏蔽数据。
    • 除了选定的所有登录信息,请参阅屏蔽数据。
    • 应用程序可能会在特殊 SQL 语句后看到未屏蔽的数据。

    它适用于 Cube、SSRS 和其他工具。 更多信息:https://www.database-encryption.com/support/dbdefence-documentation/data-masking-SQL-Server.html 一般来说,免费版本的 DbDefence 可用于小型数据库。

    我与供应商有关联。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-04-30
      • 2013-11-06
      • 2017-03-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode