0

设置:SQL Server 2012

目前,我们正在开展一个项目来屏蔽 Prod/dev/UAT 系统中的数据,并且我们正在根据公司政策定义什么是敏感/非敏感。所有字段还需要一个月的时间已定稿。在此之前,我想花一些时间找出解决方法。

在阅读了一些材料之后,很明显,我可以使用任何掩码技术,例如加扰、删除部分文本、重复字符掩码、掩码表等。但是一旦应用了这些方法中的一种,它将是永久性的在该数据库上,并且无法解密该字段。

但我想根据访问权限仅向某些用户显示屏蔽值并以相同的方式撤销它。有人可以帮助我,有没有办法可以实现以及如何实现?

用户通过 SSRS 报告和 Cube 直接访问数据。

注意:再过一年左右就无法升级到 SQL 2016。

4

1 回答 1

0

DbDefence 为 SQL Server R2 及更高版本实现数据屏蔽。

实现类似于动态屏蔽,但未屏蔽的值永远不会出现在数据库文件或备份中(与 Microsoft 的实现不同)。您可以通过多种方式进行设置:

  • 除选定的应用程序外,所有应用程序都会看到屏蔽数据。
  • 除选定的所有登录名外,请参阅屏蔽数据。
  • 应用程序可能会在特殊 SQL 语句后看到未屏蔽的数据。

它适用于 Cube、SSRS 和其他工具。有关它的更多信息:https : //www.database-encryption.com/support/dbdefence-documentation/data-masking-SQL-Server.html 通常,DbDefence 的免费版本可用于小型数据库。

我与供应商有关联。

于 2019-06-23T13:27:44.880 回答