我的系统如何理解数据是否被?

2021-02-19 11:53

I试图理解加密和掩蔽之间的区别下面的语句说,真实数据被替换并消失了!Masking通过将数据转换成可读格式来保护您的数据,而这种格式对任何窃取数据的人都是无用

解答动态

  • 数据发生在数据发送到客户端(您的程序、s等)之前。从这个意义上说,当它到达请求查看数据的客户机时(假设访问数据的用户没有UNMASK特权),它就会“被替换并消失”。因此,您可以在查询中对其执行逻辑(对其应用where子句、更新它等等)。但是,如果将数据包含在SELECT语句中,则不会看到真正的数据。
    但是,数据仍然未加密地存储在服务器上。事实上,您可以使用这些知识准确地找出表中的数据—即使您没有UNMASK特权。请参阅Joe Obbish在这里发表的关于该主题的文章:Dynamic Data Unmasking
    它与“Always Encrypted”之类的区别在于,只存储数据的加密版本,并且必须使用密钥来解密和使用/查看数据。

    • Id是Josh的补充回复:
      在某些情况下案例,将数据存储为掩码是有意义的。这与在L Server中使用“动态数据掩蔽”功能(如Josh所述)不同。例如,您可以将数据从生产数据库导出到开发数据库。有些信息不应该提供给开发者。因此,在数据到达开发服务器之前,我们将号码系列中的一组数字替换为星号。
      当然不可能在开发服务器上获得“真实”数据,因为它从一开始就不存在——这正是我们的目的!第2页

      • End

      免责声明:

      本页内容仅代表作者本人意见,若因此产生任何纠纷由作者本人负责,概与琴岛网公司无关。本页内容仅供参考,请您根据自身实际情况谨慎操作。尤其涉及您或第三方利益等事项,请咨询专业人士处理。