ไมโครซอฟท์แนะนำฟีเจอร์ใหม่ของ SQL Server 2016 และ Azure SQL DB คือ Dynamic Data Masking (DDM) ที่ช่วยป้องกันข้อมูลรั่วไหล

DDM เปิดให้กำหนดสิทธิ์จำกัดการเข้าอ่านข้อมูลแบบปกติทำให้ไม่สามารถเห็นข้อมูลทั้งหมดได้ โดยกำหนดส่วนของข้อมูลที่อ่านได้ตั้งแต่โครงสร้างตาราง โดยใช้คำสั่ง ALTER COLUMN เพื่อเลือกปิดข้อมูลในฟิลด์ กระบวนการปิดบังข้อมูลมีตั้งแต่ปิดทั้งหมด, ปิดบางส่วน, และแทนที่ข้อมูลด้วยค่าสุ่ม

ตัวข้อมูลจริงจะเก็บข้อมูลทั้งหมดไว้ แต่ผู้ที่จะอ่านข้อมูลเต็มได้ต้องได้สิทธิ์ UNMASK ก่อนจึงเข้าอ่านได้ ผู้ใช้ของฐานข้อมูลทั่วไปแม้จะมีสิทธิ์อ่านตารางก็ดึงข้อมูลเต็มออกมาไม่ได้ แนวทางนี้ทำให้กระบวนการควบคุมนโยบายความเป็นส่วนตัวทำได้ง่ายขึ้น จากเดิมกระบวนการบังข้อมูลเช่นนี้ต้องทำที่ระดับแอปพลิเคชั่นทำให้ควบคุมได้ยาก และบางครั้งโปรแกรมเมอร์อาจจะทำพลาดจนกระทั่งเปิดเผยข้อมูล ก็มาควบคุมจากตัวฐานข้อมูลโดยตรง

ที่มา - TechNet