Cloud Migration Made Easy

Considering a move to the cloud? Axial SQL brings you proven migration strategies to streamline your transition. Our expert team ensures a smooth, efficient shift, keeping your data safe and accessible. Start your journey to the cloud with confidence!

SQL Performance Optimization

Is your SQL running slower than expected? Don't let sluggish performance hinder your business. Our optimization experts at Axial SQL specialize in tuning your databases for peak performance. Speed up your SQL and supercharge your data processing today!

Database Stability Solutions

Tired of frequent database outages? Discover stability with Axial SQL! Our comprehensive analysis identifies and resolves your database vulnerabilities. Enhance reliability, reduce downtime, and keep your operations running smoothly with our expert guidance.

Expert Database Team Evaluation

Questioning your database team's efficiency? Let Axial SQL provide an expert, unbiased analysis. We assess your team's strategies and workflows, offering insights and improvements to boost productivity. Elevate your database management to new heights!

Data Security Assurance

Concerned about your database security? Axial SQL is here to fortify your data defenses. Our specialized security assessments identify potential risks and implement robust protections. Keep your sensitive data secure and your peace of mind intact with our expert services.

Published on

November 16, 2021

Exploration de la masquage dynamique des données dans SQL Server

Bienvenue dans un autre article de blog pour les nouveaux blogueurs SQL ! Aujourd’hui, nous allons discuter d’une fonctionnalité appelée masquage dynamique des données dans SQL Server. Cette fonctionnalité offre un niveau de pseudo-sécurité en vous permettant de masquer des données sensibles aux utilisateurs non autorisés tout en affichant une partie des données. Il est important de noter que le masquage dynamique des données n’est pas une fonction de sécurité, bien qu’il soit souvent commercialisé et discuté de cette manière.

Un scénario

Prenons en compte une table simple appelée DDMEmailTest. Voici le DDL et le DML pour créer et peupler la table :

create table DDMEmailTest (
    MyID int not null identity(1,1) constraint DDMEmailTestPK primary Key,
    MyName varchar(100),
    Email varchar(100),
    Salary int
)

insert DDMEmailTest select 'Steve Jones', 'steve.jones@sqlservercentral.com', 200
insert DDMEmailTest select 'Bob Jones', 'bob.jones@acme.com', 300

Si nous interrogeons cette table en tant qu’utilisateur normal, nous pouvons voir les adresses e-mail :

Note : Insérez une image ici montrant le résultat de la requête.

Limitation de l’accès

Pour empêcher les utilisateurs non autorisés d’accéder aux données sensibles, nous pouvons ajouter le masquage dynamique des données à la colonne Email. Cette fonctionnalité est disponible dans les bases de données SQL Server 2016+ et peut être ajoutée à l’aide de l’instruction ALTER COLUMN :

alter table DDMEmailTest ALTER COLUMN Email ADD MASKED WITH (FUNCTION = 'email()')

Maintenant, lorsque nous interrogeons les données en tant qu’utilisateur non administrateur ou utilisateur sans l’autorisation UNMASK, les adresses e-mail seront masquées. Dans ce cas, le premier caractère est affiché suivi de XXX@XXXX.com :

Note : Insérez une image ici montrant le résultat masqué de la requête.

Le masquage dynamique des données peut être une fonctionnalité utile dans les scénarios où vous devez restreindre l’accès aux données sensibles. Cependant, il est important de comprendre ses limitations et de ne pas s’y fier uniquement à des fins de sécurité. Il est toujours recommandé de mettre en œuvre des mesures de sécurité appropriées en plus d’utiliser le masquage dynamique des données.

C’est tout pour l’article d’aujourd’hui ! J’espère que cette introduction au masquage dynamique des données dans SQL Server vous a été utile. Restez à l’écoute pour plus de conseils et astuces sur SQL Server !

Click to rate this post!

[Total: 0 Average: 0]

Let's work together

Send us a message or book free introductory meeting with us using button below.

Comprehensive 360 Degree Assessment

Data Replication

Performance Optimization

Data Security

Database Migration

Expert Consultation