在本文中,我们将深入探讨Ms SQL Server中动态数据屏蔽的概念
SQL Server 2016通过屏蔽数据帮助保护敏感数据不暴露给非特权用户;这被称为动态数据屏蔽(DDM)。它允许用户简化应用程序安全性的设计和编码。DDM允许用户决定应该透露多少敏感数据。这样做是为了限制对关键或敏感数据的未授权访问。DDM允许在指定的数据库字段上以查询结果的形式配置数据库上的敏感数据,而不会对数据库带来任何更改。DDM可以很容易地与现有应用程序一起使用,因为它只要求在查询结果中应用规则。大多数应用程序可以屏蔽敏感数据,而不会对现有查询造成太多更改。
DDM以以下方式工作
- 它由中央数据屏蔽策略组成,该策略直接作用于给定数据库中的敏感字段。
- 它决定谁是特权用户,谁有权访问敏感数据。
- 它提供了像完全屏蔽和部分屏蔽以及随机屏蔽数字数据的功能。
- 像Transact SQL这样的简单命令用于定义和管理掩码。
允许开发人员查询生产环境,仅用于故障排除,这也不会导致任何违反遵从性法规的情况。应使用适当的数据掩码来保护个人身份信息(PII)数据
DDM的目的是通过禁止无特权用户访问敏感数据来限制敏感数据的暴露。但是,它不限制用户访问数据库,以执行生成敏感数据的详尽查询。DDM特性是在SQL Server 2016中各种其他安全特性的基础上增加的。建议将DDM特性与其他安全特性一起使用,以确保更好地保护敏感数据。
DDM的设计目的是通过限制应用程序使用的一组预定义查询中的数据公开来简化应用程序的开发。它的另一个用途还包括在直接访问数据库进行生产时防止意外暴露敏感数据。但是,具有特别查询权限的非特权用户也有可能应用这种技术来访问实际数据。在需要提供临时访问的情况下,应该进行适当的审计,以监视整个数据库活动,以减少损害。
尽管DDM是一种安全特性,但不应该孤立地使用它,因为具有特别访问权限的用户可能仅通过了解实际值就猜测敏感数据。
DDM适用于防止意外暴露敏感数据,但不能防止任何可能的恶意推断基础数据。最重要的是有效地管理所述数据库的权限,并始终遵循所需权限最少的原则。确保已启用审计功能,以便跟踪数据库上发生的所有活动。
在Ms SQL Server应用程序上工作时,为SQL崩溃等突发事件做好准备总是更好的
虽然SQL崩溃无法预测,但我们可以通过投资一个强大的数据库来提前做好准备SQL server恢复工具,如DataNumen SQL恢复应用程序。如果底层SQL数据文件被损坏,这个锐利的工具可以立即行动,并轻松地恢复您存储在数据库中的每个数据记录。此外,它可以恢复数据,而不考虑媒体存储格式。
作者简介:
Alan Chen是DataNumen, Inc.的总裁兼董事长,该公司是数据恢复技术的世界领导者,包括万博ManBetX手机下载访问恢复以及SQL恢复软件产品。万博体育app官方网下载欲了解更多信息,请访问//www.circareview.com/
留下回复