Что такое маскирование?
Маскирование данных (его еще называют обфускацией) – один из способов защиты конфиденциальной информации от несанкционированного использования. При маскировании данные заменяются либо произвольными символами, либо (что чаще) – фиктивными данными.
В чѐм различия между статическим и динамическим маскированием?
Применяется статическое маскирование в тех случаях, когда базу данных необходимо с какой-либо целью передать стороннему агенту или отделу организации; в зависимости от того, какую цель преследует полу- чатель данных, будет определяться маскирующая функция. В результате ста- тического маскирования создаѐтся копия таблицы, которая не содержит ни- какой информации о том, какие данные были в замаскированных столбцах до преобразования.
От статического маскирования данных динамическое отличается тем, что данные в самой таблице не меняются, меняется их пред- ставление для тех пользователей, которые не имеют доступа к демаскирован- ной версии данных. Динамическое маскирование действует на уровне столб- цов. Правила маскирования применяются к результатам запроса, таким обра- зом логика действия приложений не меняется. Маскирование не запрещает доступа к данным (включая отсутствие запрета на запись и изменение дан- ных), но закрывает данные от полного просмотра.
Для чего чаще всего используется статическое маскирование? Для чего динамическое?
Какие функции динамического маскирования есть в SQL Server?
четыре функции:
по умолчанию (default()) – полное маскирование данных в соответ- ствии с типом: строка заменяется на хххх (или меньшее число х, если строка меньше), число на 0, для даты ставится минимальная дата (1 января 1900 го- да), для двоичных данных ставится двоичный 0;
Email (email()) – маскирование для адреса электронной почты (оста- ются открытыми первая буква электронного адреса и адреса 0-1 уровня до- менного имени, остальные символы заменяются на Х);
случайное (random([start range], [end range]) – маскирование заменой на случайное число из приведѐнного диапазона [start range : end range] (рабо- тает, соответственно, только с числовыми значениями);
пользовательское (partial(prefix, padding, suffix)) – маскирование, ко- торое открывает заданное число символов по краям (prefix, suffix) строки данных и закрывает символы посередине заданной строкой (padding).
Что позволяет динамическое маскирование (в рамках прав досту- па) в SQL Server? В чѐм его уязвимость относительно этого?
Важно обратить внимание на то, что динамическое маскирование не защищает от запросов с условиями. Выведенные данные будут замаскиро- ванными, но их можно вывести статистически. Необходимо применять маскирование в совокупности с другими средствами разграничения доступа и грамотно задавать права пользователям базы данных.
Каким образом создаѐтся, изменяется и удаляется динамическая маска в SQL Server?