- Tạo bản quyền phần mềm C# và bảo mật code | The Enigma Protector
- [C#] Hướng dẫn giới hạn số cửa sổ ứng dụng khi chạy trên winform
- [C#] Lập trình ứng dụng lấy ngày giờ hệ thống mạng LAN sử dụng giao thức UDP
- [DATABASE] Sự khác nhau giữa hai câu lệnh TRUNCATE vs DELETE trong sqlserver
- [C#] Các cách chuyển đổi kiểu dữ liệu text String sang kiểu số Int
- [C#] Di chuyển và thay đổi kích thước Control Winform khi ứng dụng đang chạy
- [VB.NET] Chia sẻ source tạo sắp xếp đội hình bóng đá Line-ups đội bóng
- [C#] Hướng dẫn chỉnh sửa Text của label trực tiếp trên winform
- [C#] Hướng dẫn custom TextBox giống Ultraviewer trên Winform
- [C#] Show Modal Winform like Bootstrap
- [DATABASE] Thứ tự thực hiện mệnh đề truy vấn SELECT trong Sqlserver
- [C#] Hướng dẫn viết addin Excel Lấy hình ảnh từ URL internet vào Excel
- [DATABASE] TSQL view max length all column data trên table Sqlserver
- [DEVEXPRESS] Hướng dẫn sử dụng MailMerge kèm Hình ảnh trên Winform
- [DATABASE] Hướng dẫn truy vấn xem kích thước lưu trữ của từng bảng ghi Table trên sqlserver
- [C#] Hướng dẫn Fake Date Time sử dụng thư viện Harmony
- [DATABASE] Phân biệt câu lệnh DDL và DML trong sqlserver
- [C#] Hướng dẫn convert file mã HTML sang file Pdf trên winform
- [DEVEXPRESS] Tạo các loại mã vạch Barcode trực tiếp trên Devexpress Barcode API
- [DEVEXPRESS] Hướng dẫn custom Simple button thành Progressbar
[DATABASE] Sử dụng Dynamic Data Masking trong sqlserver
Xin chào các bạn, bài viết này mình sẻ tiếp tục hướng dẫn các bạn sử dụng Dynamic Data Masking trong cơ sở dữ liệu Sqlserver.
[DATABASE] How to using Dynamic Data Masking in SQL Server
Từ phiên bản Sqlserver 2016, Microsoft cung cấp cho chúng ta Dynamic Data Masking.
Vậy Dynamic Data Masking là gì?
Các bạn có thể xem hình dưới đây để dễ hiểu.
Ở hình trên các bạn thấy:
Khi các bạn truy vấn dữ liệu bằng tài khoản Admin:
-> Thông tin Phone Number và Email hiển thị đầy đủ cho các bạn
Còn nếu các bạn truy vấn bằng tài khoản khác thì dữ liệu Phone và Email bị che đi
VD: 0933913122 => xxx391x122
Sqlserver cung cấp cho chúng ta 4 kiểu Data Masking:
1. Default Masking
=> Hiển thị thông tin mặc định của kiểu dữ liệu
VD: Nếu kiểu dữ liệu là datetime => 1900/01/01 00:00:00
2. Partial Masking
=> Bạn có thể tùy chỉnh theo yêu cầu của bạn
3. Random Masking
4. Email Masking
Chi tiết 4 kiểu Data Masking này các bạn có thể chạy ví dụ dưới đây, để dễ dàng hiểu rõ hơn:
VD:
Đầu tiên các bạn tạo cho mình một bảng table EmployeeData
CREATE TABLE EmployeeData
(MemberID INT IDENTITY PRIMARY KEY,
FirstName varchar(100) MASKED WITH (Function = 'default()'),
LastName varchar(100) MASKED WITH (Function = 'partial(1,"XXX",1)'),
Email varchar(100) MASKED WITH (function = 'email()'),
Age int MASKED WITH (Function = 'default()'),
JoinDate date MASKED WITH (Function = 'default()'),
LeaveDays int MASKED WITH (FUNCTION = 'random(1,5)')
)
Tiếp đến, các bạn nhập dữ liệu vào bảng:
INSERT INTO EmployeeData
(FirstName, LastName, Email,Age,JoinDate,LeaveDays)
VALUES
('Nguyen','Thao','nguyenthao@gmail.com',35,'2020-01-01',12),
('Trinh','Quoc Khang','quockhang@laptrinhvb.net',45,'2020-01-01',1),
('Cai','Tri Minh','j.triminh@gmail.com',37,'2019-11-01',1),
('Nguyen','Dinh Tuyen','dinhtuyen@gmail.com',51,'2018-01-01',6)
Khi các bạn chạy select bình thường chúng ta sẽ có dữ liệu như hình bên dưới:
Bây giờ, các bạn sẽ tạo một tài khoản mới GuestUser
:
CREATE USER GuestUser WITHOUT Login;
GRANT SELECT ON EmployeeData TO GuestUser
Tiếp đến, bạn sẽ truy vấn dữ liệu bảng EmployeeData với tài khoản GuestUser
, chúng ta sẽ thấy dữ liệu bị che lại.
EXECUTE AS User= 'GuestUser';
SELECT * FROM EmployeeData
REVERT
Kết quả hiển thị như hình bên dưới:
Nếu các bạn muốn tài khoản GuestUser
hiển thị full thông tin thì các bạn thực hiện lệnh sau:
GRANT UNMASK TO GuestUser --Deny để masking lại
Để xem cấu trúc Masking thiết lập cho bảng Table các bạn có thể sử dụng lệnh sau:
SELECT OBJECT_NAME(OBJECT_ID) TableName,
Name ,
is_masked,
masking_function
FROM sys.masked_columns
Thanks for watching!