最近更新文章
2017/12/15
2017 紅帽論壇:開源創新 始於個人
2017/12/15
遠傳攜手愛立信全台首演5G 下載飆速27Gbps
2017/12/15
TIBCO 聯手資拓宏宇開發"BankWiz 企業服務整合平台"
2017/12/15
日立Vantara新品牌策略 以數據驅動IoT未來
2017/12/15
依應用設定硬體組態 重新定位IT角色
2017/12/14
富士全錄全新六色量產型數位印刷機
2017/12/14
合勤推出全新三頻全覆蓋無線延伸系統
2017/12/14
Fortinet 2018預測報告:將出現高度毀滅性且能自我學習的群集網路攻擊
2017/12/14
凌羣雲端機器人-Ayuda智慧平台 獲頒2017雲端物聯網創新獎冠軍
2017/12/14
APT攻擊災損超乎想像
2017/12/14
遠交近攻助企業跨越門檻 混合雲應用不必再雙主修
2017/12/13
Forcepoint2018預測報告:安全威脅「隱私之戰」即將開打
2017/12/13
Aruba 創下Gartner六項企業存取網路使用案例評比皆冠
2017/12/13
用混合雲翻新應用架構 設備與服務齊頭並進
2017/12/12
威聯通發表「虛擬機工作站」技術白皮書
2017/12/12
由維運者賦予開發者體驗 實踐DevOps有捷徑
2017/12/12
實戰L3 IP Routing VPN 提升跨網段服務品質
2017/12/12
Wi-Fi體驗決定住房意願 飯店力拼網路基礎設施
2017/12/11
多雲資安上路 影子IT有解
2017/12/11
軟體定義儲存也要嚴選 東森得易購導入微軟S2D
2017/12/10
台灣 HITCON CTF 國際資安競賽 韓國隊Cykorkinesis拿下三連霸
2017/12/10
台灣艾默生網絡能源正式更名為台灣維諦
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2016/4/11

雲端資料不怕管理員偷看 精細管控存取權限並防止外洩

實戰三大資料保護新功能 SQL Server 2016更安全

莊國志
本文將說明SQL Server 2016中三項與安全性有關的新功能:一律加密、資料列層級安全性及動態資料遮罩,讓企業即使將資料放在公有雲上也能擁有資料的所有權,並且可以管理資料存取權限,為資料建立遮罩避免外流。
SQL Server 2016提供數種遮罩規則來保護資料行中的資料,包含以下幾種:

·Default:依照資料行的資料類型以相對應的預設值來呈現。例如字元字串資料類型的資料行(如char、nchar、varchar、nvarchar、text、ntext)經過遮罩後會以XXXX來呈現;數值資料類型的資料行(如bigint、bit、decimal、int、money、numeric、smallint、smallmoney、tinyint、float、real)經過遮罩後則呈現0;日期及時間資料類型的資料行(如date、datetime2、datetime、datetimeoffset、smalldatetime、time)會被遮罩成01.01.2000 00:00:00.0000000。

·Email:對於儲存電子郵件位址的資料行,經過遮罩後會取原始資料內容的第一個字元,中間加上XXX@XXXX,最後以.com為結尾的格式來呈現。

·Random:對於數值資料類型可以自訂一段數值區間,呈現資料時會隨機產生該資料行的內容。

·Custom String:若上述內建的遮罩規則都不符合所需,SQL Server提供自訂遮罩規則,可以客製化遮罩後想要呈現的結果。

使用動態資料遮罩可以透過T-SQL在建立資料表時,利用「ADD MASKED WITH ( FUNCTION = '遮罩規則')」資料行定義的陳述式來為資料行加入遮罩規則。

圖18示範以T-SQL建立Memebership資料表,並在FirstName資料行使用自訂遮罩規則,Phone#資料 行使用預設遮罩規則,Email資料行使用Email遮罩規則。


▲圖18 建立資料表並設定遮罩規則範例。


動態資料遮罩一樣適用於已經存在的資料表,利用ALTER TABLE...ALTER COLUMN加上「ADD MASKED WITH ( FUNCTION = '遮罩規則')」資料行定義的陳述式,就可以為資料行加入遮罩規則,如圖19所示。


▲圖19 修改或設定遮罩規則至現有資料表範例。


一旦資料行套用遮罩規則後,所有查詢該資料行的連線都會看到遮罩後的結果,若特權使用者或系統管理員想要看到未經遮罩的原始內容,只需將UNMASK的權限賦予使用者或角色,即可不受動態資料遮罩所影響,如圖20所示。


▲圖20 賦予使用者或角色UNMASK權限範例。。


結語

本文說明SQL Server 2016三項與安全性有關的新功能,包含一律加密、資料列層級安全性和動態資料遮罩,讓企業在規劃將資料放在公有雲上可以真正擁有資料的所有權,不用擔心資料被系統管理員偷看,並能夠更細緻地管理資料存取權限,以及輕易地為資料建立遮罩來防止機敏資料外洩。

<本文作者:莊國志,Microsoft MVP,網路暱稱Terry Chuang。擁有MCITP證照,個人部落格:http://www.dotblogs.com.tw/terrychuang>

這篇文章讓你覺得滿意不滿意
送出
相關文章
Akamai 發佈3Q' 17網際網路安全報告
依循數位證據處理規範 實戰熱門通訊App蒐證
進階管理MySQL複製 半同步模式不怕資料遺失
用SQL指令分析網站日誌 輕鬆掌握主機運作狀況
正規ADB工具鑑識術 萃取U通訊App有效跡證
留言
顯示暱稱:
留言內容:
送出