آشنایی با Dynamic Data Masking در SQL Server

Dynamic Data Masking در SQL Server یک روش امنیتی است که به کمک آن و در زمان اجرای درخواست‌ها داده‌های حساس در پایگاه داده یا سیستم‌های اطلاعاتی، پنهان می‌شوند. این روش به‌طور دینامیک، داده‌های حساس را مخفی می‌کند تا به کاربرانی که مجوز دسترسی کمتری دارند، امکان مشاهده آن‌ها را ندهد. به عبارت دیگر، افرادی که دسترسی محدودتری به داده‌ها دارند، فقط داده‌هایی را که برایشان مجاز است را مشاهده می‌کنند و داده‌های حساس به‌صورت ماسک‌شده یا جعل‌شده نمایش داده می‌شود. در این ویدئو بررسی می‌کنیم که Dynamic Data Masking چیست و چگونه کار می‌کند. توجه کنید که نسخه مورد بررسی در این آموزش، SQL Server 2016 است.

Dynamic Data Masking چیست؟

همانطور که گفته شد، Dynamic Data Masking یک روش امنیتی است که به برخی مزایا مانند افزایش امنیت داده‌ها، کنترل بهتر دسترسی و حفظ حریم خصوصی کمک می‌کند. باید توجه داشت که این روش، تنها یک لایه از امنیت است و باید با سایر روش‌ها مثل کنترل دسترسی به داده‌ها و رمزنگاری اطلاعات همراه شود تا امنیت مطلوب حاصل شود. به‌طور کلی، Dynamic Data Masking در SQL Server قابلیت‌هایی نظیر موارد زیر را دارد:

• Mask کردن داده‌ها
• ذخیره داده‌ها به شکل عادی در جداول
• Mask شدن داده‌های حساس در SOL Server

توابع مختلف Dynamic Data Masking در SQL Server

در Dynamic Data Masking، معمولاً توابع مختلفی برای مخفی کردن داده‌های حساس استفاده می‌شود که می‌توانند به‌طور دقیق به نیازهای سازمانی شما بپیوندند. برخی از توابع معمول شامل موارد زیر است:

• Partial Masking: در این روش، بخشی از داده‌های حساس نمایش داده می‌شود و بخشی دیگر مخفی می‌شود. به‌عنوان مثال، امکان دارد آخرین چهار رقم شماره کارت اعتباری را نمایش دهید و بقیه را مخفی کنید.
• Full Masking: در این حالت، تمام داده‌های حساس به‌طور کامل مخفی می‌شوند و به جای آن، مقدار ثابت یا عبارتی مانند «*****» نمایش داده می‌شود.

روش کار Dynamic Data Masking در SQL Server

روش کار Dynamic Data Masking در SQL Server به‌طور کلی شامل تعریف داده‌های حساس، تعریف قوانین ماسکینگ، پیاده‌سازی قوانین، تست و اعمال قوانین و مانیتورینگ و بهبود مستمر است. این روش، ۲ ویژگی کلی به شرح زیر دارد:

1. کمترین تغییرات در سمت SQL Server
2. کمترین تغییرات در سمت Client

همانطور که در تصویر زیر مشاهده می‌کنید، یکی از کاربران می‌تواند یک شماره حساب را به‌طور واضح و دیگری به شکل مسک‌شده ببیند.

ویژگی Dynamic Data Masking

یکی از ویژگی‌های مهم و کلیدی در Dynamic Data Masking این است که ماسک کردن داده‌ها به‌صورت داینامیک و در زمان اجرا صورت می‌گیرد؛ به این معنا که داده‌های حساس، تنها در زمانی که به کاربران مجاز نمایش داده می‌شوند، مخفی می‌شوند. به عبارت دیگر، Masking داده‌ها در زمانی که درخواستی برای دسترسی به داده‌ها ارسال می‌شود، به‌صورت داینامیک اعمال می‌شود و داده‌های حساس مخفی می‌شوند، در حالی که داده‌های غیرحساس به‌صورت عادی و شفاف نمایش داده می‌شوند.

جمع بندی : Dynamic Data Masking در SQL Server

در Dynamic Data Masking در SQL Server ، داده‌های حساس در زمان اجرا به‌صورت داینامیک مخفی می‌شوند. این فرآیند شامل تشخیص داده‌های حساس، تعریف قوانین ماسکینگ، اجرای قوانین در زمان اجرا، نمایش داده‌ها به کاربران مجاز و مانیتورینگ و بهبود مستمر است. این روش، امنیت داده‌ها را بهبود می‌بخشد، اطلاعات حساس را مخفی می‌کند و حریم خصوصی کاربران را حفظ می‌کند.