Enmascarar Columnas SQL SERVER 2017 ENTERPRISE.
Pregunta
Respuestas
-
Hola Diego Javier Quispe Sullca:
Creo que no entiendo muy bien, porque según la definición de masked dice:
El enmascaramiento dinámico de datos (DDM) limita la exposición de información confidencial al ocultarla a losusuarios sin privilegios. Se puede usar para simplificar considerablemente el diseño y la codificación de la seguridad en la aplicación.
El proceso lógico, (al menos, hasta la fecha, yo creía que ni tan siquiera se podía), no es enmascarar a un usuario OWNER, sino a otros usuarios.
Yo realizo lo que tú comentas
CREATE TABLE t_tabla_prueba ( [ID] [INT] IDENTITY(1, 1) NOT NULL, [NOMBRE] [NVARCHAR](50) ) go ALTER TABLE t_tabla_prueba ALTER COLUMN NOMBRE varchar(50) MASKED WITH (FUNCTION = 'default()'); go insert into t_tabla_prueba (nombre) values ('aaaaaaaaaaaaaaaaaaaa'); goLuego me creo un user owner
USE [master] GO CREATE LOGIN [usuarioEnmascaradoOwner] WITH PASSWORD=N'mipass', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF GO USE [Normaldb] GO CREATE USER [usuarioEnmascaradoOwner] FOR LOGIN [usuarioEnmascaradoOwner] GO USE [Normaldb] GO ALTER ROLE [db_owner] ADD MEMBER [usuarioEnmascaradoOwner] GO
Me logueo
y con el login
Pero si sigo este procedimiento
Enmascaramiento
CREATE USER Cliente WITHOUT LOGIN; GO ALTER ROLE [db_datareader] ADD MEMBER Cliente; GO EXECUTE AS USER = 'Cliente'; select * from t_tabla_prueba REVERT;
Como ves el login de la conexión es el [usuarioEnmascaradoOwner] que aparece en la pestaña, pero la sentencia la ejecuto como USER 'cliente' y me devuelve los datos enmascarados.
- Propuesto como respuesta Diana AcuñaModerator martes, 3 de diciembre de 2019 19:05
- Marcado como respuesta Diego Javier Quispe Sullca martes, 3 de diciembre de 2019 23:16
Todas las respuestas
-
Hola Diego Javier Quispe Sullca:
Creo que no entiendo muy bien, porque según la definición de masked dice:
El enmascaramiento dinámico de datos (DDM) limita la exposición de información confidencial al ocultarla a losusuarios sin privilegios. Se puede usar para simplificar considerablemente el diseño y la codificación de la seguridad en la aplicación.
El proceso lógico, (al menos, hasta la fecha, yo creía que ni tan siquiera se podía), no es enmascarar a un usuario OWNER, sino a otros usuarios.
Yo realizo lo que tú comentas
CREATE TABLE t_tabla_prueba ( [ID] [INT] IDENTITY(1, 1) NOT NULL, [NOMBRE] [NVARCHAR](50) ) go ALTER TABLE t_tabla_prueba ALTER COLUMN NOMBRE varchar(50) MASKED WITH (FUNCTION = 'default()'); go insert into t_tabla_prueba (nombre) values ('aaaaaaaaaaaaaaaaaaaa'); goLuego me creo un user owner
USE [master] GO CREATE LOGIN [usuarioEnmascaradoOwner] WITH PASSWORD=N'mipass', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF GO USE [Normaldb] GO CREATE USER [usuarioEnmascaradoOwner] FOR LOGIN [usuarioEnmascaradoOwner] GO USE [Normaldb] GO ALTER ROLE [db_owner] ADD MEMBER [usuarioEnmascaradoOwner] GO
Me logueo
y con el login
Pero si sigo este procedimiento
Enmascaramiento
CREATE USER Cliente WITHOUT LOGIN; GO ALTER ROLE [db_datareader] ADD MEMBER Cliente; GO EXECUTE AS USER = 'Cliente'; select * from t_tabla_prueba REVERT;
Como ves el login de la conexión es el [usuarioEnmascaradoOwner] que aparece en la pestaña, pero la sentencia la ejecuto como USER 'cliente' y me devuelve los datos enmascarados.
- Propuesto como respuesta Diana AcuñaModerator martes, 3 de diciembre de 2019 19:05
- Marcado como respuesta Diego Javier Quispe Sullca martes, 3 de diciembre de 2019 23:16
-
EstimadoJavi Fernández F
27,735PuntosSuperior 0.5Javi Fernández F Se unió May 2016 2
6
12
Gracias por la colaboración me funciono tu ayuda.
Muchas gracias
diego
- Propuesto como respuesta Diana AcuñaModerator miércoles, 4 de diciembre de 2019 15:33
- Votado como útil Diana AcuñaModerator miércoles, 4 de diciembre de 2019 15:33
