问题标签 [data-masking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure SQLDatabase 安全 - 无法从门户中删除动态数据屏蔽规则
我正在尝试从门户中删除 Azure SQLDatabase 上的动态数据屏蔽规则,门户说该规则已成功删除,但是当我刷新页面时,该规则仍然存在。我的几个同事也遇到了同样的问题。
这是来自门户的错误/怪癖,还是我们做错了什么?有没有其他方法可以让这个工作(门户、powershell、cli)?
谢谢。
sql-server-2012 - SQL Server 2012 中的数据屏蔽实现。如何控制对用户的访问?
设置:SQL Server 2012
目前,我们正在开展一个项目来屏蔽 Prod/dev/UAT 系统中的数据,并且我们正在根据公司政策定义什么是敏感/非敏感。所有字段还需要一个月的时间已定稿。在此之前,我想花一些时间找出解决方法。
在阅读了一些材料之后,很明显,我可以使用任何掩码技术,例如加扰、删除部分文本、重复字符掩码、掩码表等。但是一旦应用了这些方法中的一种,它将是永久性的在该数据库上,并且无法解密该字段。
但我想根据访问权限仅向某些用户显示屏蔽值并以相同的方式撤销它。有人可以帮助我,有没有办法可以实现以及如何实现?
用户通过 SSRS 报告和 Cube 直接访问数据。
注意:再过一年左右就无法升级到 SQL 2016。
sql-server - 使用视图进行数据屏蔽或安全性?
环境:SQL Server 2012 我正在尝试帮助构建一个解决方案,其中包括我们组织的数据屏蔽和加密。
目前,我们没有任何数据屏蔽,因此没有必要。我们正在识别可以识别数据是否敏感的数据或可能导致个人身份的非敏感数据的某些组合。
一种方法是使用某种工具,如 Redgate 数据生成器或 DataVeil,它可以为我们想要用于 Dev 或 UAT 环境的字段生成数据库的虚拟数据。其他将使用某种功能,根据长度将某些字符屏蔽为 xxxx 或 ****。
在生产环境中,据了解,由于屏蔽是不可逆的,因此需要进行加密,我将在接下来的几周内了解更多信息。当数据是从工具生成或使用 TSQl 代码屏蔽并基于对生产环境密钥的访问时,上述场景适用于每个用户在 UAT 和 Dev 中看到相同数据的情况。请纠正我以上您认为不正确的任何内容。
接下来是使用视图的基于用户的访问。使用视图的安全性材料并不多,因此询问如果我们采用这条路线而不是上述路线,我们将如何实施。
我了解可以授予用户使用视图访问基础表的权限。现有的查询和 SSRS 报告和多维数据集呢?这怎么能与视图一起工作?我是否更改每个查询?我在这里有点迷路。
sql - DB2 中的数据屏蔽(或生成合成数据),具有数据依赖性
我在工作中有这个要求,想就如何解决这个问题提出一些建议:
我支持一个拥有一些数据 (DB2) 的小组,我们小组希望这些数据是合成的/没有任何可识别的数据。问题是我们拥有的一些数据也与我无法控制的不同组的一些(DB2)表动态连接。
在这种情况下,我该如何实现一定程度的数据屏蔽/合成数据生成?
我的场景的一个简单的基本示例如下:
我的 DB2 数据:
员工编号 - 姓名 - 电子邮件
我的源表(我无法控制):
员工编号 - 姓名 - 地址
我的系统想要显示某人的地址而不将其存储在本地。所以现在如果我只是混淆了员工编号等数据而我的地址来源没有,那么我就无法获得地址(连接不起作用)。
那么除了说执行一些基本的算术运算并希望在加入时反过来做同样的事情之外,还有什么办法吗?这听起来不像是上帝的方法。
有什么建议么?
{为标记 oracle 道歉,但我想听到尽可能多的想法}
sql - SQL Server怎么改信?
我更改单词字母(5 和 6 个字母更改)和一些字母掩蔽。但我接受错误更改信,我不做掩蔽。
我的查询:
这个错误是
传递给 LEFT 或 SUBSTRING 函数的长度参数无效。
我能怎么做?(SQL Server 2014。)
sql-server-2016 - SQL2016中如何防止数据屏蔽
当我在 SQL2016 中使用动态数据屏蔽时
select 语句返回值
"XXXXXXX"
对于对我的流程来说不是有效值的空字段。
有什么方法可以使用数据屏蔽,但仅适用于具有值的字段(不是空格,也不是空值)?
谢谢
sql-server - 使用实体框架进行动态数据屏蔽
是否可以在实体框架中使用 SQL 的动态数据屏蔽?
如果可能的话,有没有办法将它与 Asp.Identity 结合起来?我正在处理的项目要求对某些用户角色屏蔽数据并且对其他人可见。
我们正在使用数据库优先方法和实体框架,其中的数据字段被掩盖:
需要对管理员可见并且对其他用户角色保持屏蔽。用户角色是通过 Asp.identity 定义的。
mysql - 如何在 mysql 数据库中进行随机播放?
假设我有一个包含敏感信息的 mysql 数据库,并且我想对某些数据进行洗牌,例如将 lastname 列中的值交换为仅来自另一个用户的同一列中的值。
注意:数据库将由开发人员使用,我不希望他们访问真实信息,所以那些使用 select 的建议无法解决,我看到 Soft DataVeil 这样做但在 mysql 中没有
示例 User1 从 user4 接收姓氏
原始数据
随机播放模式
注意:我尝试为此使用 dataveil,但显然它不会在 mysql 中进行随机播放
c# - 验证动态数据屏蔽字段
我有类似的情况,我希望用户停止编辑表单中的字段(文本框),该表单是数据绑定到数据库列并且该列应用了动态数据屏蔽(DDM)。
我不想更改每个表单并使字段只读,而是希望通用绑定函数自动处理它。
所以基本上绑定函数会检查该字段是否被屏蔽,并相应地使该字段只读。
我知道下面的 SQL 查询返回可用于构建自定义函数的屏蔽字段。
在此之前,我想确保没有比这更好的方法。
我想知道是否存在类似下面的东西。