Xin chào các bạn, bài viết này mình sẻ tiếp tục hướng dẫn các bạn sử dụng Dynamic Data Masking trong cơ sở dữ liệu Sqlserver.

[DATABASE] How to using Dynamic Data Masking in SQL Server

Từ phiên bản Sqlserver 2016, Microsoft cung cấp cho chúng ta Dynamic Data Masking.

Vậy Dynamic Data Masking là gì?

Các bạn có thể xem hình dưới đây để dễ hiểu.

Ở hình trên các bạn thấy: 

Khi các bạn truy vấn dữ liệu bằng tài khoản Admin: 

-> Thông tin Phone Number và Email hiển thị đầy đủ cho các bạn

Còn nếu các bạn truy vấn bằng tài khoản khác thì dữ liệu Phone và Email bị che đi

VD: 0933913122 => xxx391x122

Sqlserver cung cấp cho chúng ta 4 kiểu Data Masking:

1. Default Masking

=> Hiển thị thông tin mặc định của kiểu dữ liệu 

VD: Nếu kiểu dữ liệu là datetime => 1900/01/01 00:00:00

2. Partial Masking

=> Bạn có thể tùy chỉnh theo yêu cầu của bạn

3. Random Masking

4. Email Masking

Chi tiết 4 kiểu Data Masking này các bạn có thể chạy ví dụ dưới đây, để dễ dàng hiểu rõ hơn:

VD: 

Đầu tiên các bạn tạo cho mình một bảng table EmployeeData

CREATE TABLE EmployeeData
(MemberID INT IDENTITY PRIMARY KEY,
FirstName varchar(100)	MASKED WITH (Function = 'default()'),
LastName varchar(100) MASKED WITH (Function = 'partial(1,"XXX",1)'),
Email varchar(100) MASKED WITH (function = 'email()'),
Age int MASKED WITH (Function = 'default()'),
JoinDate date MASKED WITH (Function = 'default()'),
LeaveDays int MASKED WITH (FUNCTION = 'random(1,5)')
)

Tiếp đến, các bạn nhập dữ liệu vào bảng:

INSERT INTO EmployeeData
(FirstName, LastName, Email,Age,JoinDate,LeaveDays)
VALUES
('Nguyen','Thao','nguyenthao@gmail.com',35,'2020-01-01',12),
('Trinh','Quoc Khang','quockhang@laptrinhvb.net',45,'2020-01-01',1),
('Cai','Tri Minh','j.triminh@gmail.com',37,'2019-11-01',1),
('Nguyen','Dinh Tuyen','dinhtuyen@gmail.com',51,'2018-01-01',6)

Khi các bạn chạy select bình thường chúng ta sẽ có dữ liệu như hình bên dưới:

Bây giờ, các bạn sẽ tạo một tài khoản mới GuestUser :

CREATE USER GuestUser WITHOUT Login;
GRANT SELECT ON EmployeeData TO GuestUser 

Tiếp đến, bạn sẽ truy vấn dữ liệu bảng EmployeeData với tài khoản GuestUser, chúng ta sẽ thấy dữ liệu bị che lại.

EXECUTE AS User= 'GuestUser';
SELECT * FROM EmployeeData
REVERT

Kết quả hiển thị như hình bên dưới:

Nếu các bạn muốn tài khoản GuestUser hiển thị full thông tin thì các bạn thực hiện lệnh sau:

GRANT UNMASK TO GuestUser --Deny để masking lại

Để xem cấu trúc Masking thiết lập cho bảng Table các bạn có thể sử dụng lệnh sau:

SELECT OBJECT_NAME(OBJECT_ID) TableName, 
Name ,
is_masked,
masking_function
FROM sys.masked_columns

Thanks for watching!