Среда: SQL Server 2012 Я пытаюсь помочь создать решение, которое включает в себя маскировку и шифрование данных для нашей организации.
В настоящее время у нас нет какой-либо маскировки данных, и, следовательно, в ней нет необходимости. Мы находимся в процессе идентификации данных, которые могут идентифицировать данные как конфиденциальные или нет, или некоторых комбинаций неконфиденциальных данных, которые могут привести к личности человека.
Один из подходов заключается в использовании какого-то инструмента, такого как генератор данных Redgate или DataVeil, который может генерировать фиктивные данные для базы данных для полей, которые мы хотим создать для среды Dev или UAT. Другой вариант - использовать какую-то функцию, которая маскирует некоторые символы как xxxx или **** в зависимости от длины.
В производственной среде, согласно пониманию, поскольку маскирование необратимо, необходимо использовать шифрование, о чем я узнаю больше в ближайшие недели. Этот сценарий выше будет работать, когда каждый пользователь будет видеть одни и те же данные в UAT и Dev, когда данные генерируются с помощью инструмента или замаскированы с помощью кода TSQl и на основе доступа к ключу для производственной среды env. Пожалуйста, поправьте меня во всем, что вы считаете неправильным.
Далее идет доступ на основе пользователей с использованием представлений. Там не так много материалов по безопасности с использованием представлений, поэтому спрашиваю, как мы могли бы реализовать, если мы выберем этот путь вместо вышеупомянутого.
Я понимаю, что пользователям может быть предоставлен доступ к базовым таблицам с помощью представлений. А как насчет существующих запросов, отчетов SSRS и Cube? Как это могло работать с представлениями? Могу ли я менять каждый запрос? Я здесь немного заблудился.