行级安全很适合于全有或全无决策,但有时候,用户需要访问数据的子集。例如,信用卡或者社会保险号的后四位。这可以在应用程序层面实现,但会留下犯错的空间。只要一次忘记屏蔽,就会导致敏感信息泄露。
SQL Server 2016 试图通过一项名为“动态数据屏蔽(Dynamic Data Masking)”的特性解决这个问题。如果列在创建列时附加屏蔽,那么它默认只会返回透过屏蔽暴露出来的数据。当前,SQL Server 提供了三种类型的屏蔽:
- Default 屏蔽会根据数据类型返回‘XXX’、0 或‘01.01.2000 00:00:00.0000000’。
- Email 屏蔽会返回‘aXX@XXXX.com’,其中“a”是电子邮件地址的第一个字母,“com”为顶级域名。
- Partial 屏蔽返回前 N 个字母、像‘XXX-XX-XX’这样的常量表达式和最后 N 个字母。
有两种方法可以解除数据屏蔽。第一种是拥有 UNMASK 全局权限,它可以为用户关闭所有的数据屏蔽。第二种是将屏蔽列转换成底层数据类型。例如:
复制代码
SELECT FirstName, CAST (Email AS nChar(50)) FROM Members;
局限性
由于屏蔽可以通过类型转换消除,所以不应该将这项特性看作是安全特性。确切地说,它是一个可以与诸如加密敏感信息、不允许用户执行“动态查询(ad hoc queries)”这样的最佳实践结合使用的便利功能。
屏蔽可能导致 ORM 出现问题。如果 ORM 不支持按字段跟踪变化,那么它可能会在更新操作时用屏蔽值覆盖实际的值。
暂无签名
最新发布
Quora 文本语境演进分析
2015-12-21
使用 API 网关构建微服务
2015-07-21
Oracle 专家谈 MySQL Cluster 如何支持 200M 的 QPS
2015-07-02
腾讯大规模云原生技术实践案例集
本案例集详细阐释了 QQ、腾讯会议、和平精英、小红书、斗鱼、微盟等十多个亿级用户产品背后的大规模云原生...
连接器和加载器是如何为你工作的?
RTC 全球化架构助力业务出海
在快手架构师团队如何持续创造价值
评论