Sfruttare il dynamic data masking di Sql Database su Microsoft Azure

di Cristian Civera, in SQL Database,

Nello script #32 abbiamo vista come la trasparent data encryption possa mettere al sicuro i nostri dati sugli storage fisici delle farm di Microsoft Azure. Sempre in tema di sicurezza, un'altra feature disponibile con Sql Database e facilmente utilizzabile è caratterizzata dal dynamic data masking. Sebbene i dati possano essere criptati, infatti, questi nel momento in cui vengono letti arrivano in chiaro in maniera del tutto trasparente a tutti gli utenti.

Con il dynamic data masking, invece, possiamo scegliere se avere utenti che possono vedere tutte le informazioni o solo una parte. Il suo utilizzo è piuttosto semplice: basta aprire il database di interesse e selezionare la relativa voce. Se premiamo Add mask ci vengono chiesti su quale tabella e colonna applicare la maschera. Ne abbiamo alcune già preconfezionate oppure possiamo crearne una personalizzata. Nell'esempio seguente ipotizziamo di mascherare una colonna contenente una carta di credito.

Una volta salvato otteniamo subito l'applicazione della maschera a tutti gli utenti non amministrativi, se non diversamente specificato. Questo significa che interrogando la tabella, un normale utente vedrà solo parte delle informazioni, come nell'immagine successiva.

L'operazione è del tutto trasparente ed è interessante notare che sebbene non sia possibile leggere il valore della colonna, l'utente può comunque applicare filtri o ordinare sulla colonna mascherata.

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Approfondimenti

I più letti di oggi