SQL Server 2016 : Les nouveautés

Découvrir Dynamic Data Masking

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
À l'aide de Dynamic Data Masking, masquez les données des colonnes pour les utilisateurs qui n'ont qu'une permission comme lire les tables. Ainsi, dissimulez des données confidentielles sans avoir à les chiffrer.
05:56

Transcription

Une autre addition pour la sécurité s'appelle Dynamic Data Masking, le Masquage Dynamique des Données. Ici contrairement à Always Encrypted, on ne chiffre pas les données. Les données seront stockées en clair, mais ce qu'on veut faire c'est les masquer, les dissimuler pour les gens qui n'ont pas les permissions de voir le contenu d'une colonne, par exemple. Pour prendre un exemple simple je vais ajouter dans ma table Formateur , qui contient donc les formateurs que j'engage pour des sessions de formation dans mon centre de formation PachaData, et je vais créer une colonne Commentaire Secret, c'est un commentaire confidentiel qu'on va faire sur différents formateurs. D'abord, je m'assure que la colonne n'existe pas, ensuite je modifie ma table, j'ajoute ma colonne, j'en fais un varchar(max), pour faire un long commentaire, j'ai peut-être beaucoup de choses à dire sur mes formateurs. Et je vais rajouter cette métadonnée, Masked With, donc Masquer Avec, et entre parenthèses, je vais choisir une fonction de masquage, qui peut-être soit ici Default, et on va voir ce que ça donne, on va avoir des X ou selon le type des dates, qui sont le premier janvier 2000, etc. Mais je peux aussi utiliser d'autres fonctions qui sont intégrées, comme Email, qui va conserver la première lettre de l'email, ensuite des X, jusqu'à l'arobase, et ensuite des X jusqu'au point com, et en fait, quel que soit le point d'ailleurs, ce sera toujours point com, ou bien je peux faire une fonction qui va s'appeler Partial et je vais lui dire : « Tu mets tel caractère un certain nombre de fois ». Ou bien je peux utiliser un « random », avec des paramètres qui vont me dire : « Prends une valeur aléatoire entre temps et temps ». Donc j'ai quelques options déjà à disposition pour masquer de la façon qui m’intéresse le plus, mais je vais pour cette démo rester sur mon Default. Donc, je crée bien une colonne, mais je donne juste une possibilité de le masquer et je vais dire comment je le masque si je lis mes données. Bon, j'ai bien entendu des nuls partout, Je vais faire une mise à jour, et pour le formateur numéro seize, c'est-à-dire, qui est lui, eh bien je vais dire : à éviter sur les sessions de plus de cinq personnes, il ne sait pas bien gérer les groupes nombreux. Voilà, ce n'est pas gentil, ça . Donc, je n'ai pas chiffré mes données, bien sûr, tout ceci est en clair, il n'y a pas de soucis. Si je regarde mon commentaire, je peux le voir, pas de problème. Je suis administrateur ici, je suis sysadmin. Donc je peux voir ces informations. Je vais créer un User Spécifique, qui aura moins de permission. Je vais l'appeler Visiteur, je vais créer un User donc un utilisateur dans ma base de données PachadataFormation, qui ne sera pas lié en login, parce que je ne vais pas me connecter en tant que visiteur je vais simplement utiliser l'impersonnation pour me faire passer dans cette session, pour visiteur et voir ce que ça donne. Donc, je crée mon utilisateur, je lui donne la permission de sélect sur le schéma formateur, vous vous souvenez que c'est dans ce schéma que se trouve ma table. Donc visiteur va maintenant avoir la permission de faire un sélect, dans tous les objets du Schéma Formateur, donc, aussi de la table. Je me transforme en visiteur, je fais un Exécute As User pour devenir visiteur, peux le vérifier. Je suis bien visiteur. Et je vais refaire un sélect, maintenant, en tant que visiteur. Mon commentaire est caché par des X, comme vous pouvez le voir. Pourquoi ? Parce que la permission de sélect ne me donne pas la permission de voir les données masquées. ahaaa Il s'agit d'une nouvelle permission dans SQL serveur, qui s'appelle UNMASK. Donc, je reviens arrière, et je teste ça. Je redeviens sysadmin, un DBO, je vais faire un GRANT UNMASK To visiteur, vous voyez que c'est une permission globale, je ne vais pas faire un GRANT UNMASK sur telle ou telle table, je vais faire un GRANT UNMASK dans la base de données. Il pourra voir donc toutes les données masquées, s'il a des permissions de lecture sur la table, par exemple. Je recommence, j’exécute AS VISITEUR à nouveau, et maintenant mon Sélect me permet en tant que visiteur de voir mon commentaire secret. Et je reviens en arrière. Vous voyez qu'il s'agit d'une addition intéressante, parce qu’elle permet de cacher certaines informations pour tous les utilisateurs déjà existants, qui ont des permissions de lecture sur les objets. Mais moi, en tant qu'administrateur, quand je vais créer une colonne modifiée, une colonne pour dire qu'elle va être masquée eh bien automatiquement je vais cacher les informations à tous les utilisateurs existants. Il faut ensuite que spécifiquement je décide de leur attribuer le privilège Unmask pour pouvoir leur donner la possibilité de lire ces données. Donc je peux agir sur des données existantes et les cacher à tous les utilisateurs existants. C'est assez bien pensé également. Donc je fais un REVERT, je fais un REVOKE de UNMASK à visiteur, pour lui laisser la permission de Select et lui masquer les données.

SQL Server 2016 : Les nouveautés

Découvrez les nouveautés de SQL Server 2016. Voyez les options de configuration limitées aux bases de données, le chiffrage de données à partir des applications clientes, etc.

2h26 (27 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !