sql-server – SQL Server中的数据混淆

前端之家收集整理的这篇文章主要介绍了sql-server – SQL Server中的数据混淆前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
sql Server中数据混淆的最佳实践是什么?

我们想在我们的UAT系统中使用蒙面生产数据.

如果我们想快速做到这一点,并且有更高水平的障碍,应该采取什么方法?我正在考虑角色争夺人们的名字和姓氏,但是怎么样?我应该自己创建一个函数,还是可以使用任何预定义的函数?我不想花时间重新发明轮子:)

日期字段怎么样?例如,应该从整个表中随机挑选出生日期并将其分配给记录,还是有更好的方法可以做到这一点?

解决方法

我希望我能因为这个问题而给你100分积分!我已经看到这个主题被忽视了很多次,这是不真实的 – 做得很好.根据我的理解,你实际上想要在字段内自己加扰数据,尽管我理解你想要实现的目标,但这可能没有必要这样做 – 尽管应该根据具体情况加以考虑.

大多数数据保护法都围绕将数据与个人正确关联的能力 – 例如出生日期或电话号码.您可以通过确保当您将数据从生产中移动到UAT时变得混乱而无法轻易地重新映射到原始人 – 尤其是当您混淆姓名和姓氏时,就可以满足法律要求.

但是,这并没有解决问题,例如让我们说联系方式.您可以通过混淆数据来满足法律要求,但电话号码仍然是真实的,电子邮件仍然是真实的……他们只是没有分配给正确的人.为此,我建议如果在将数据传递到UAT之前尽可能清除数据,Red Gate会执行一个名为Data Generator的软件,它可以为您创建随机测试数据,以便您可以使用可以测试的数据重新填充字段.

至于数据加扰:有很多应用程序为你做这件事,老实说你不想重新发明轮子是正确的.我们公司使用的产品是名为Net2000的公司名为Data Masker的产品.许可证非常便宜,它的工作速度非常快,您不必担心在加扰数据库之前必须禁用所有约束.

如果您没有找到满足您要求的任何内容,您当然可以推出自己的解决方案 – 如果您决定这样做,我强烈建议您使用CLR程序来执行此操作,因为它比纯Tsql更灵活(不是说您不能使用Tsqlhere).

一旦您选择了一个应用程序来为您执行此操作,您需要确定的下一件事是您实际想要/需要加扰的是什么?老实说,您最好的资源是您的公司法律团队和公司审计师.我知道有时候我们可能不喜欢和他们一起工作,但他们会更好地接近他们并向他们提出问题,而不是试图自己做错而弄错了,寻求帮助绝对没有错 – 特别是当它和它一样重要的时候.

我希望这对你有所帮助,祝你在任务中好运…

猜你在找的MsSQL相关文章