- [C#] Cách Sử Dụng DeviceId trong C# Để Tạo Khóa Cho Ứng Dụng
- [SQLSERVER] Loại bỏ Restricted User trên database MSSQL
- [C#] Hướng dẫn tạo mã QRcode Style trên winform
- [C#] Hướng dẫn sử dụng temp mail service api trên winform
- [C#] Hướng dẫn tạo mã thanh toán VietQR Pay không sử dụng API trên winform
- [C#] Hướng Dẫn Tạo Windows Service Đơn Giản Bằng Topshelf
- [C#] Chia sẻ source code đọc dữ liệu từ Google Sheet trên winform
- [C#] Chia sẻ source code tạo mã QR MOMO đa năng Winform
- [C#] Chia sẻ source code phần mềm lên lịch tự động chạy ứng dụng Scheduler Task Winform
- [Phần mềm] Tải và cài đặt phần mềm Sublime Text 4180 full version
- [C#] Hướng dẫn download file từ Minio Server Winform
- [C#] Hướng dẫn đăng nhập zalo login sử dụng API v4 trên winform
- [SOFTWARE] Phần mềm gởi tin nhắn Zalo Marketing Pro giá rẻ mềm nhất thị trường
- [C#] Việt hóa Text Button trên MessageBox Dialog Winform
- [DEVEXPRESS] Chia sẻ code các tạo report in nhiều hóa đơn trên XtraReport C#
- [POWER AUTOMATE] Hướng dẫn gởi tin nhắn zalo từ file Excel - No code
- [C#] Chia sẻ code lock và unlock user trong domain Window
- [DEVEXPRESS] Vẽ Biểu Đồ Stock Chứng Khoán - Công Cụ Thiết Yếu Cho Nhà Đầu Tư trên Winform
- [C#] Hướng dẫn bảo mật ứng dụng 2FA (Multi-factor Authentication) trên Winform
- [C#] Hướng dẫn convert HTML code sang PDF File trên NetCore 7 Winform
[DATABASE] Sử dụng Dynamic Data Masking trong sqlserver
Xin chào các bạn, bài viết này mình sẻ tiếp tục hướng dẫn các bạn sử dụng Dynamic Data Masking trong cơ sở dữ liệu Sqlserver.
[DATABASE] How to using Dynamic Data Masking in SQL Server
Từ phiên bản Sqlserver 2016, Microsoft cung cấp cho chúng ta Dynamic Data Masking.
Vậy Dynamic Data Masking là gì?
Các bạn có thể xem hình dưới đây để dễ hiểu.
Ở hình trên các bạn thấy:
Khi các bạn truy vấn dữ liệu bằng tài khoản Admin:
-> Thông tin Phone Number và Email hiển thị đầy đủ cho các bạn
Còn nếu các bạn truy vấn bằng tài khoản khác thì dữ liệu Phone và Email bị che đi
VD: 0933913122 => xxx391x122
Sqlserver cung cấp cho chúng ta 4 kiểu Data Masking:
1. Default Masking
=> Hiển thị thông tin mặc định của kiểu dữ liệu
VD: Nếu kiểu dữ liệu là datetime => 1900/01/01 00:00:00
2. Partial Masking
=> Bạn có thể tùy chỉnh theo yêu cầu của bạn
3. Random Masking
4. Email Masking
Chi tiết 4 kiểu Data Masking này các bạn có thể chạy ví dụ dưới đây, để dễ dàng hiểu rõ hơn:
VD:
Đầu tiên các bạn tạo cho mình một bảng table EmployeeData
CREATE TABLE EmployeeData
(MemberID INT IDENTITY PRIMARY KEY,
FirstName varchar(100) MASKED WITH (Function = 'default()'),
LastName varchar(100) MASKED WITH (Function = 'partial(1,"XXX",1)'),
Email varchar(100) MASKED WITH (function = 'email()'),
Age int MASKED WITH (Function = 'default()'),
JoinDate date MASKED WITH (Function = 'default()'),
LeaveDays int MASKED WITH (FUNCTION = 'random(1,5)')
)
Tiếp đến, các bạn nhập dữ liệu vào bảng:
INSERT INTO EmployeeData
(FirstName, LastName, Email,Age,JoinDate,LeaveDays)
VALUES
('Nguyen','Thao','nguyenthao@gmail.com',35,'2020-01-01',12),
('Trinh','Quoc Khang','quockhang@laptrinhvb.net',45,'2020-01-01',1),
('Cai','Tri Minh','j.triminh@gmail.com',37,'2019-11-01',1),
('Nguyen','Dinh Tuyen','dinhtuyen@gmail.com',51,'2018-01-01',6)
Khi các bạn chạy select bình thường chúng ta sẽ có dữ liệu như hình bên dưới:
Bây giờ, các bạn sẽ tạo một tài khoản mới GuestUser
:
CREATE USER GuestUser WITHOUT Login;
GRANT SELECT ON EmployeeData TO GuestUser
Tiếp đến, bạn sẽ truy vấn dữ liệu bảng EmployeeData với tài khoản GuestUser
, chúng ta sẽ thấy dữ liệu bị che lại.
EXECUTE AS User= 'GuestUser';
SELECT * FROM EmployeeData
REVERT
Kết quả hiển thị như hình bên dưới:
Nếu các bạn muốn tài khoản GuestUser
hiển thị full thông tin thì các bạn thực hiện lệnh sau:
GRANT UNMASK TO GuestUser --Deny để masking lại
Để xem cấu trúc Masking thiết lập cho bảng Table các bạn có thể sử dụng lệnh sau:
SELECT OBJECT_NAME(OBJECT_ID) TableName,
Name ,
is_masked,
masking_function
FROM sys.masked_columns
Thanks for watching!