ไมโครซอฟท์แนะนำฟีเจอร์ใหม่ของ SQL Server 2016 และ Azure SQL DB คือ Dynamic Data Masking (DDM) ที่ช่วยป้องกันข้อมูลรั่วไหล
DDM เปิดให้กำหนดสิทธิ์จำกัดการเข้าอ่านข้อมูลแบบปกติทำให้ไม่สามารถเห็นข้อมูลทั้งหมดได้ โดยกำหนดส่วนของข้อมูลที่อ่านได้ตั้งแต่โครงสร้างตาราง โดยใช้คำสั่ง ALTER COLUMN เพื่อเลือกปิดข้อมูลในฟิลด์ กระบวนการปิดบังข้อมูลมีตั้งแต่ปิดทั้งหมด, ปิดบางส่วน, และแทนที่ข้อมูลด้วยค่าสุ่ม
ตัวข้อมูลจริงจะเก็บข้อมูลทั้งหมดไว้ แต่ผู้ที่จะอ่านข้อมูลเต็มได้ต้องได้สิทธิ์ UNMASK ก่อนจึงเข้าอ่านได้ ผู้ใช้ของฐานข้อมูลทั่วไปแม้จะมีสิทธิ์อ่านตารางก็ดึงข้อมูลเต็มออกมาไม่ได้ แนวทางนี้ทำให้กระบวนการควบคุมนโยบายความเป็นส่วนตัวทำได้ง่ายขึ้น จากเดิมกระบวนการบังข้อมูลเช่นนี้ต้องทำที่ระดับแอปพลิเคชั่นทำให้ควบคุมได้ยาก และบางครั้งโปรแกรมเมอร์อาจจะทำพลาดจนกระทั่งเปิดเผยข้อมูล ก็มาควบคุมจากตัวฐานข้อมูลโดยตรง
ที่มา - TechNet
Comments
"ป้องกันข้อส่วนตัวรั่วไหล" => "ป้องกันข้อมูลส่วนตัวรั่วไหล"
onedd.net
ในไทย
sa
12345678
god mode ทำได้ทุกอย่าง หมดทุกคน ตั้งแต่ pl-sa-pg-tester ยาวไปถึง
setting ใน application ให้ user ใช้ด้วยครับ
แต่เราไม่มีปัญหา เพราะเราเมืองพุทธ
ระดับจิตใจ กับ จริยธรรมประชาชนบ้านเราสูงมากครับ
+1 ของผมนี่เจอ เปลี่ยนจาก sa เป็น user อื่นถึงขั้น app เอ๋อกันเลยทีเดียว
สงสัยผมไม่ได้อยู่เมืองไทย