动态数据掩蔽 - 基础

在本文中,我们将检查动态数据屏蔽概念MS SQL Server

动态数据掩蔽SQL Server 2016.有助于通过屏蔽数据保护从无法识别的消费者保护敏感数据;这称为动态数据屏蔽(DDM)。这允许用户简化安全性设计和编码。 DDM允许用户确定应披露敏感数据量。这是为了限制非法访问临界或敏感数据。 DDM允许您在数据库中配置敏感数据,以指定的数据库字段中查询的形式,而不会更改数据库。 DDM可以很容易地与现有程序一起使用,因为它需要规则仅适用于查询结果。大多数程序可以伪装敏感数据,而不会导致现有查询的许多更改。

DDM以这种方式工作

  1. 它由中央数据屏蔽策略组成,可直接影响数据库中的敏感字段。
  2. 它决定了消费者的特权,并可以访问敏感数据。
  3. 它提供了“全部”和“部分”掩码等功能,以及用于数字数据的“随机”掩码。
  4. 简单的团队作为Transact SQL用于定义和管理掩码。

允许开发人员在生产环境中提供查询,以便仅删除故障排除,并且对合规性造成任何损坏。应在相关数据掩码中使用个人识别信息(AII)的保护

数据安全SQL.DDM的目的是限制敏感数据的效果而不允许特权用户访问它们。但是,这不会阻止用户获得对数据库的访问,以执行获取敏感数据的详细查询。 DDM功能被添加到各种Windows Vista安全功能SQL Server以确保更好的敏感数据保护,建议使用DDM功能以及其他安全功能。

DDM旨在通过限制程序在程序所使用的预定义查询中的影响来简化应用程序的开发。其中一个额外用途还包括防止意外曝光以直接可用于生产数据库的敏感数据。但是,有可能对ad-hoc查询权的消费者可以使用此类方法来获取对实际数据的访问。如果您需要提供Ad-Hoc访问权限,您需要进行适当的审计来监控整体数据库活动并减少损坏。

虽然DDM是一个安全功能,但它们不应单独使用,因为有可能具有ad-hoc访问的用户只能通过在实际值上获得一些洞察力来猜测敏感数据。

DDM适用于防止敏感数据的意外效果,但不会防止在基本数据结束的可能有害意图。它们鞠躬对于有效地管理数据库的许可证并始终符合许可的最低原则。确保您有审核,您可以监控整个数据库活动。

保持对不可认用的案例(如SQL Crash,使用P SQL Server应用程序而始终更好

虽然SQL崩溃无法预测,但我们总是通过投资强大的方式为他们准备好 SQL Server恢复 工具作为DataNumen SQL恢复应用程序。如果主SQL数据文件已损坏,则此重要的工具可以开始操作,并轻松返回到数据库中记录的每个数据。此外,他可以在不考虑媒体格式的情况下恢复数据。

作者的介绍:

Alan Chen是该公司的总统和Datanumen,Inc。的主席,该公司是全球数据恢复技术,包括 访问恢复 和SQL恢复软件产品。有关更多信息访问 //www.tjbczixun.com/

评论被关闭。