sql server 里面的 dynamic Data Masking

最新推荐文章于 2022-04-01 00:08:05 发布
最新推荐文章于 2022-04-01 00:08:05 发布
阅读量143 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Gin-23333/p/5412028.html
版权

有时候啊,当我们存放在数据库里面的数据,需要明文存放,但是对于前台查询出来的,又不太希望明文放出去的时候(比方说客户的手机啊,邮箱啊)之类有点敏感的信息,之前通常是保存个明文,然后在前台展现的时候再特殊处理一下,然后就ok了。

而现在呢,在2016提供了data mask的功能,可以遮掩对应列的一些基础信息

事不宜迟,先做样例

 1 create table t2(ID int identity,Name nvarchar(50),PWD varchar(20),Phone varchar(50),Email varchar(200))  2  3 go  4 insert into t2 (Name ,PWD ,Phone ,Email )  5 select '张三','zhangsan','12433281924','zhangsan@qq.com'  6 union all  7 select '李四','wojiaolisi','18734612309','lisi@sohu.com'  8 union all  9 select '王五','wangwu','15378198234','wangwu@21cn.com' 10 union all 11 select 'sixgod','godsixzhao','00834123642','sixgod@qq.com' 12 13 select * from t2 14 15 ID Name PWD Phone Email 16 ----------- -------------------------------------------------- -------------------- -------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 17 1 张三 zhangsan 12433281924 zhangsan@qq.com 18 2 李四 wojiaolisi 18734612309 lisi@sohu.com 19 3 王五 wangwu 15378198234 wangwu@21cn.com 20 4 sixgod godsixzhao 00834123642 sixgod@qq.com
测试表搭建

 然后我们对这个表的某个列进行mask 的操作。比方说我们对密码进行一个mask 可以使用以下语句

alter table t2 alter column PWD add masked with (function='default()')

然后我创建来一个用户Test1 然后只对他授予一个查询的权限。运行如下

execute as login='Test1'

select * from t2

ID          Name                                               PWD                  Phone                                              Email
----------- -------------------------------------------------- -------------------- -------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1           张三                                                 xxxx                 12433281924                                        zhangsan@qq.com
2           李四                                                 xxxx                 18734612309                                        lisi@sohu.com
3           王五                                                 xxxx                 15378198234                                        wangwu@21cn.com
4           sixgod                                             xxxx                 00834123642                                        sixgod@qq.com

默认的方法,是将整个列的替换成XXXX来显示。(仅仅在查询的时候会变成这样,数据并没有真正修改成 XXXX)。这是一种mask 的方法。

2016提供给了4种mask 的方式,上面已经演示来一种,还有3种分别是 email(),ramdom(),Custom masking 这3种,下面就演示一下

alter table t2 alter column Email add masked with (function='Email()')
alter table t2 alter column ID add masked with (function='Random(1000,9999)')
alter table t2 alter column Phone add masked with (function='partial(4,"****",4)')

select * from t2

ID          Name                                               PWD                  Phone                                              Email
----------- -------------------------------------------------- -------------------- -------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7952        张三                                                 xxxx                 1243****1924                                       zXXX@XXXX.com
7601        李四                                                 xxxx                 1873****2309                                       lXXX@XXXX.com
5583        王五                                                 xxxx                 1537****8234                                       wXXX@XXXX.com
3190        sixgod                                             xxxx                 0083****3642                                       sXXX@XXXX.com

2、Email() 这个函数只显示email 的第一位以及 @,其他全部使用X来Mask
3、Random(1000,9999) 显示的值从1000~9999 之间生成的随机整数进行mask

4、partial 相当于自定义mask 模式,格式 (前缀保留位数,mask串,后缀保留位数) 这个格式进行创建

 

那是不是加来mask之后就无法看到原始数据呢?并不是的,是需要使用权限进行控制

grant unmask to User
revoke unmask from User

只要有unmask这个权限,那么就可以看到原始数据啦~~~
PS:可以查看那些列有mask 的哦

 

 

 

select object_name(object_id),name,masking_function
    from sys.masked_columns

(无列名)    name    masking_function
t2    ID    random(1000, 9999)
t2    PWD    default()
t2    Phone    partial(4, "****", 4)
t2    Email    email()

 

转载于:https://www.cnblogs.com/Gin-23333/p/5412028.html

weixin_30791095
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 2016新特性:动态数据屏蔽(Dynamic Data Masking
Burgess_Liu的专栏
06-02 3430
动态数据屏蔽是SQL Server 2016引入的一项新的特性,通过数据屏蔽,你可以对非授权用户限制敏感数据的曝光。动态数据屏蔽会在查询结果集里隐藏指定栏位的敏感数据,而数据库中的实际数据并没有任何变化。动态数据屏蔽很容易应用到现有的应用系统中,因为屏蔽规则是应用在查询结果上,很多应用程序能够在不修改现有查询语句的情况下屏蔽敏感数据。         动态数据屏
SQL Server 2016 的「動態資料遮罩 (Dynamic Data Masking)」
weixin_33918114的博客
01-12 162
一些特別注重資訊安全、個人資料的公司或產業 (如: 金融、保險業),通常「測試用資料庫」的資料,會加上「遮蔽;去識別化」的功能,避免個資外洩。以往必須自己撰寫 SQL 語句或 Stored Procedure 來處理,且遇到不同的資料庫使用者,要給予不同瀏覽權限時,寫起來就更麻煩。現在 SQL Server 2016 已內建「動態資料遮罩 (Dynamic Data Masking)」功能,除了資...
SQL Server 动态数据掩藏(Dynamic Data Masking)探索和实施
三空道人的博客
09-24 956
动态数据掩藏(DDM)是SQL Server 2016 CTP 2.1引入的新功能 数据库加密技术本质上改变了数据存储结构,而DDM只是在返回客户端的时候对数据进行隐藏。sysadmin的成员登陆账户或者db_owner角色的用户有查看DDM数据的权限。 数据库迁移助手评估DDM候选者 您的数据库包含需要对终端用户掩藏的数据,但是您并不能确定哪些列为Dynamic Data Masking(DDM)候选者。我们如何确认这些列并实施DDM来保护这些数据? 您可以使用Databa...
SQL Server On Linux(10)—— SQL Server On Linux安全性(3)——Dynamic Data Masking
MVP黄钊吉(發糞塗牆)
02-02 905
大家是否已经很熟悉快递单上的手机号中间几位打码的情况?虽然我不清楚别人用的是什么技术,但是在SQL Server 2016开始,使用Dynamic Data Masking(DDM,动态数据掩码)就可以实现这种效果,下面来演示一下。 DDM 演示   为了保证环境不受影响,这次使用TempDB来演示。 --创建测试数据 USE tempdb; GO SELECT TOP (10) ID ...
数据脱敏 Data Masking
一碗儿清汤面
08-23 6535
数据脱敏(Data Masking)是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 1、身份证脱敏 (现实脱敏) public static String maskCardNo(String cardNo){ try{ String cardNoString=""; if(cardNo!=nul
微软内部资料-SQL性能优化5
11-27
In a nonclustered index, the leaf level contains each index key, plus a bookmark that tells SQL Server where to find the data row corresponding to the key in the index. A bookmark can take one of two ...
基于asp.net(CS)企业员工考勤管理系统设计与实现.docx
最新发布
11-17
It adopts ASP.NET technology, Client/Server (C/S) architecture, and SQL database for development, ensuring the security and stability of data to realize basic operations such as adding, deleting, ...
大中型企业设备信息化管理平台的设计说明.doc
09-18
The integration of Microsoft SQL Server 2012 as the database ensures efficient data storage and retrieval. Continuous testing and optimization of the platform ensure stability and ease of operation, ...
基于ssm+mysql的在线订花系统源码数据库论文.docx
07-02
side scripting language that allows developers to embed Java code within HTML pages. It simplifies the creation of dynamic web content by handling the interaction between the client and server....
Spring和Mybatis整合英文文档翻译.pdf
10-24
When using MyBatis-Spring, these interfaces can be directly injected into your service beans, making it easier to work with data. 4. **MapperFactoryBean**: This is a specialized Spring Bean that ...
Data Mining with SQL Server 2005.pdf.pdf
12-25
Data Mining with SQL Server 2005.pdf.pdf Data Mining with SQL Server 2005.pdf.pdf
Data_Mining_with_SQL_Server_2005
08-19
Data Mining with SQL Server 2005
Informatica Dynamic Data Masking数据隐私保护解决方案
03-04
Informatica Dynamic Data Masking 动态数据脱敏是一套数据脱敏解决方案,能实时将敏感信息动态脱敏,并阻止、审核及警示访问敏感信息的终端用户、IT 人员和外包团队,同时确保高度遵循隐私条款。
SQL Server 表或者视图的行列安全和动态屏蔽
li_jerry的博客
04-01 932
一.背景: 经常碰到我们的客户朋友反馈:BI如何做到自主分析?SQL Server 有没有好的解决方案,这个时候我们一般上就会想到使用PowerBI 进行。但紧接着就会面临一下几个问题: 1.PowerBI 的数据源从哪里来?数据源又怎么控制到行列权限,确保数据的安全。 2.自主分析:我们需要结合线下的数据,如何做到自主。 针对第一个问题,或许有很多朋友会将:我们的方案是通过PowerBI 连接表格模型(Tableuar)在表格模型上进行行列权限的控制。站在BI方案的角度,这的确是...
SQL Server 2016的新功能–动态数据屏蔽
culuo4781的博客
07-23 760
There are many new features in SQL Server 2016, but the one we will focus on in this post is: SQL Server 2016中有许多新功能,但本文中我们将重点介绍的功能是: Dynamic Data Masking 动态数据屏蔽 Have you ever been on a...
SQL Server 2016中使用动态数据屏蔽来保护敏感数据
culuo4781的博客
07-20 790
Dynamic Data Masking is a new security feature introduced in SQL Server 2016 that limits the access of unauthorized users to sensitive data at the database layer. 动态数据屏蔽是SQL Server 2016中引入的新安...
SQL Server ->> SQL Server 2016新特性之 -- Dynamic Data Masking
weixin_30872789的博客
12-11 173
Dynamic Data Masking是为了防止敏感数据暴露给未经授权的用户,以一种最小开销和维护成本的形式。Dynamic Data Masking用于表的字段,相当于盖住字段数据的一部分。比如一些像邮件或者工资这样敏感的数据,涉及PII的,我们可以运用这个功能。运用这个功能的步骤,首先先定义一组人(database role)可以拥有看数据的权限,然后GRANT UNMASK权限给...
SQL Server中的动态数据屏蔽
culuo4781的博客
07-27 1133
Security has been one of the prime concerns of database developers since the inception of database management systems. Various data protection schemes have been introduced to provide secure acce...
sql server data loader
09-02
4. Third-party 数据加载工具:还有许多第三方工具可用于数据加载,例如 DBeaver、Navicat、SQL Data Compare 等。这些工具提供了更多高级的数据加载和同步功能。 请注意,选择哪个工具取决于您的具体需求和偏好。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值