SQL Server Dynamic Data Masking – Veri Maskeleme

SQL veri tabanımızda hassas veriler içeren tablolarda veri maskelemesi uygulayabiliriz.

DDM, bize tablodaki verilerin tamamının ya da bir kısmının yetkisiz kullanıcılara gözükmemesini sağlar.

Örneğin kredi kartı bilgilerinin sadece son hanesinin gözükmesi ya da TC kimlik numarası gibi hassas bilgilerin sadece baştaki ve sondaki belirli karakterlerin gözükmesi gibi.  

Veri maskelemede yapıla bilen bazı maskeleme çeşitleri:

  • Verinin tamamının gizlenmesi
  • Satırda yer alan verinin belirli bir kısmının gizlenmesi. (İlk karakterler, son karakterler ya da ortadaki belirli karakterler).
  • Email asresin gizlenmesi
  • Verilerin random sayılar ile yer değiştirmesi.

Öncelikle veri maskelemesi yapacağımız bir tablo oluşturmamız gerekiyor. Tablomuz oluşturulurken kolonları da veri maskelemeye uygun halde oluşturmamız gerekiyor.

Bu örnekte ad kolonunda veriler açıktır, soyadı kolonu tamamen gizlidir (default), email adresi SQL in “email” parametresi ile maskelenir ve ayarlar varsayılan olarak gelir, sicil numarası 3000 ile 5000 arasındaki rastgele sayılan ile değiştirilir, TC kimlik numarasının ilk 3 hanesi ve son 1 hanesi gözükürken ortadaki sayılan gizlenir ve son olarak kredi kartının sadece son 4 rakamı gözükür.

Veri girişi yapıyorum.

Veriler yetkili kullanıcılara açık şekilde gözükmektedir.

Sadece veri çekmesi için izine sahip bir kullanıcı oluşturup tabloma atıyorum.

Bu kullanıcı ile verileri çektiğimizde verilerin maskelenmiş olduğunu görürüz.

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *