大多数数据保护法都围绕将数据与个人正确关联的能力 – 例如出生日期或电话号码.您可以通过确保当您将数据从生产中移动到UAT时变得混乱而无法轻易地重新映射到原始人 – 尤其是当您混淆姓名和姓氏时,就可以满足法律要求.

但是,这并没有解决问题,例如让我们说联系方式.您可以通过混淆数据来满足法律要求,但电话号码仍然是真实的,电子邮件仍然是真实的……他们只是没有分配给正确的人.为此,我建议如果在将数据传递到UAT之前尽可能清除数据,Red Gate会执行一个名为Data Generator的软件,它可以为您创建随机测试数据,以便您可以使用可以测试的数据重新填充字段.

至于数据加扰：有很多应用程序为你做这件事,老实说你不想重新发明轮子是正确的.我们公司使用的产品是名为Net2000的公司名为Data Masker的产品.许可证非常便宜,它的工作速度非常快,您不必担心在加扰数据库之前必须禁用所有约束.

如果您没有找到满足您要求的任何内容,您当然可以推出自己的解决方案 – 如果您决定这样做,我强烈建议您使用CLR程序来执行此操作,因为它比纯Tsql更灵活(不是说您不能使用Tsql见here).

一旦您选择了一个应用程序来为您执行此操作,您需要确定的下一件事是您实际想要/需要加扰的是什么？老实说,您最好的资源是您的公司法律团队和公司审计师.我知道有时候我们可能不喜欢和他们一起工作,但他们会更好地接近他们并向他们提出问题,而不是试图自己做错而弄错了,寻求帮助绝对没有错 – 特别是当它和它一样重要的时候.

我希望这对你有所帮助,祝你在任务中好运… 原文链接：https://www.f2er.com/mssql/79656.html