【SQL Server 2016动态数据屏蔽入门】定义屏蔽

【*** 2016动态数据屏蔽入门】定义屏蔽

我们在前面分别介绍了《【*** 2016动态数据屏蔽入门】配置动态数据屏蔽》和《【*** 2016动态数据屏蔽入门】Azure SQL 数据库V12(预览版)的动态数据屏蔽》。现在，我们将具体介绍如何定义屏蔽。

图15：在Azure SQL数据库中为“HomePhone”字段创建设置屏蔽规则

我们再来查询一下员工表看设置是否生效。这里要注意，屏蔽规则应用完全生效可能需要一两分钟时间。

图16：“HomePhone”字段应用屏蔽规则之后查询员工表结果

Azure SQL数据库中屏蔽功能表现与*** 2016 CTP2中结果一样。在这一步，很显然我们也可以像在前面GUI中操作一样的方式来定义其它屏蔽规则。现在，似乎我们必须用门户页GUI来定义屏蔽规则，因为如果我使用DDL来定义，虽然语法会接受通过，但是输出并没有改变。

Azure SQL数据库内置了一些常见的屏蔽规则，其中就包括了为社会安全号码(SSN)提供的内置规则。我们可以给员工信息表中SSN字段设置屏蔽，如下图所示。

图17：使用内置屏蔽规则应用与社会安全号码(SSN)

设置后查询结果如下图18。

图18：社会安全号码(SSN)字段配置屏蔽规则后查询员工表的结果

尽管数据显示屏蔽了，但现实效果不一定是我们想要的格式。这个屏蔽码对SSN字段很有效，该字段域比较宽，而且数据中间有破折号分隔。但是对于其它字段这个形式就不一定合适了。图19展示了对员工表的“EmpID”字段应用屏蔽规则时启用“数字(随机数字范围)”选项的配置。

图19：用数字(指定范围内随机数)作为屏蔽码应用于员工表

很显然，用随机数据屏蔽“EmpID”是不现实的，这里只是为了展示这种内置的屏蔽功能。

另外，要注意动态数据屏蔽还有一个选项是设置特权用户的。这里设置的特权用户在显示数据时不启用屏蔽规则。如果要演示这一特性，我们需要创建用户并另外建立与Azure SQL数据库的连接。这部分的详细操作多少有点偏离本文的主题，用户创建和模拟演示的步骤还是比较容易的，不再详述。

【编辑推荐】

【*** 2016数据加密新功能实战】三步配置Always Encrypted安全功能【*** 2016数据加密新功能实战】如何测试Always Encrypted安全特性？【*** 2016动态数据屏蔽入门】配置动态数据屏蔽【*** 2016动态数据屏蔽入门】Azure SQL 数据库V12版的动态数据屏蔽

【责任编辑：honglu TEL：（010）68476606】

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。