DDM(Dynamic Data Masking)

Veri yönetiminde karşılaşılan zorluklardan biri, hassas bilgilerin korunmasını sağlarken bu bilgilerin kullanımını sürdürmektir. Dynamic Data Masking (DDM), bu dengenin sağlanmasına yardımcı olarak, veri tabanlarındaki hassas verileri gizleyip, yetkili kullanıcıların yalnızca gerekli bilgileri görmesini mümkün kılar. Dynamic Data Masking’de default, email, ve partial olmak üzere üç adet parametre bulunmaktadır. default: Bu yöntem ile yapacağınız veri maskeleme işlemlerinde kolonun veri tipine göre maskeleme işlemi yapar. Metinsel kolonlarda veri maskelemeyi ‘xxx’ değeri ile yapar. Sayısal kolonlarda veri maskelemeyi tek byte’lık 0 değeri ile yapar. Tarihsel kolonlarda veri maskelemeyi ‘01.01.1700 00:00:00.0000000’ değeri ile yapar. email: E-Mail maskeleme işlemininde bu yöntemi kullanırız. Sadece ilk harfini alarak geri kalanını “XXX@XXXX.com” şeklinde şifreler. Örneğin;FXXX@XXXX.com partial: Veriyi istediğiniz formatta maskeleyebileceğiniz fonksiyondur.Kullanımına Örnek vermek gerekirse; partial(2,A,2) fonksiyonuyla maskelenmiş bir kolonda verilerin baştan iki karakteri ve sondan iki karakterini gösterecek kalan karakterlerini A harfiyle maskeleyecektir. random:Veriyi belirlemiş olduğunuz değerler arasında rastgele değerlerle maskeler. Numaric  alanlarda kullanılır. Örnek vermek gerekirse; random(10,20) fonksiyonuyla kolona gelen […]

DDM(Dynamic Data Masking)

Veri yönetiminde karşılaşılan zorluklardan biri, hassas bilgilerin korunmasını sağlarken bu bilgilerin kullanımını sürdürmektir. Dynamic Data Masking (DDM), bu dengenin sağlanmasına yardımcı olarak, veri tabanlarındaki hassas verileri gizleyip, yetkili kullanıcıların yalnızca gerekli bilgileri görmesini mümkün kılar. Dynamic Data Masking’de defaultemail, ve partial olmak üzere üç adet parametre bulunmaktadır.

default: Bu yöntem ile yapacağınız veri maskeleme işlemlerinde kolonun veri tipine göre maskeleme işlemi yapar.

  • Metinsel kolonlarda veri maskelemeyi ‘xxx’ değeri ile yapar.
  • Sayısal kolonlarda veri maskelemeyi tek byte’lık 0 değeri ile yapar.
  • Tarihsel kolonlarda veri maskelemeyi ‘01.01.1700 00:00:00.0000000’ değeri ile yapar.

email: E-Mail maskeleme işlemininde bu yöntemi kullanırız. Sadece ilk harfini alarak geri kalanını “XXX@XXXX.com” şeklinde şifreler. Örneğin;FXXX@XXXX.com

partial: Veriyi istediğiniz formatta maskeleyebileceğiniz fonksiyondur.Kullanımına Örnek vermek gerekirse; partial(2,A,2) fonksiyonuyla maskelenmiş bir kolonda verilerin baştan iki karakteri ve sondan iki karakterini gösterecek kalan karakterlerini A harfiyle maskeleyecektir.

random:Veriyi belirlemiş olduğunuz değerler arasında rastgele değerlerle maskeler. Numaric  alanlarda kullanılır. Örnek vermek gerekirse; random(10,20) fonksiyonuyla kolona gelen değerleri 10 ile 20 arasında random maskeleyecektir.

Teorik bilgilerimizi anlattığımıza göre artık uygulamaya geçebiliriz 🙂

Öncelikle bir tablomuz olmadığını göz önünde bulundurarak “Datamasking_tbl” adında bir tablo oluşturuyorum, Kolonları sırasıyla veri tiplerine uygun olacak şekilde maskeleme fonksiyonlarını kullanıyorum.

USE FurkanC_Test
CREATE TABLE [Datamasking_tbl]
(
Id INT PRIMARY KEY IDENTITY,
ADI VARCHAR(20) MASKED WITH (FUNCTION = 'default()') NULL,
SOYADI VARCHAR(20) MASKED WITH (FUNCTION = 'default()') NULL, 
TCKIMLIK VARCHAR(11) MASKED WITH (FUNCTION = 'partial (2, "X",2)') NULL, 
YAŞI INT MASKED WITH (FUNCTION = 'random (0,150)') NOT NULL,
EMAIL VARCHAR(50) MASKED WITH (FUNCTION = 'email()') NULL,
)

Daha sonra Datamasking_tbl tablomuza maskelemeyi test etmek amaçlı kayıt ekleyelim.

INSERT Datamasking_tbl VALUES ('Furkan', 'Çömlekçi', '125656789', '25', 'furkancomlekci@outlook.com') 
INSERT Datamasking_tbl VALUES ('Mustafa', 'Aktaş', '542256712', '24', 'mustafaaktas@outlook.com') 
INSERT Datamasking_tbl VALUES ('Hüseyin', 'Çolak', '768656742', '27', 'huseyincolak@outlook.com') 
INSERT Datamasking_tbl VALUES ('Oğuzhan', 'Kaya', '983936726', '26', 'oguzhankaya@outlook.com')

Tablomuzu kontrol edelim bakalım kayıtlar maskelendi mi?

Gördüğünüz üzere tablodaki verileri maskelenmiş olarak göremiyorum bunun sebebi benim kullanıcımın Sysadmin rolüne sahip olması. Bu yüzden yeni bir kullanıcı oluşturup “Datamasking_tbl” tablomuza sadece select yetkisi veriyoruz.

Şimdi “EXECUTE AS USER” komutuyla kullanıcımı yeni oluşturduğum kullanıcı ile değiştiriyorum ve tabloma tekrar sorgu atıyorum.

Maskeleme yapmış olduğumuz kolonlardan birinin maskelemesini kaldırmak istersek Aşağıdaki script yardımıyla kaldırabilirsiniz.

USE DatabaseName
ALTER TABLE [TableName]
ALTER COLUMN CoulumnName DROP MASKED

Daha önceden maskeleme yapılmış bir kolonun maskeleme biçimini değiştirmek istersek, Örneğin ADI kolonu daha önce default fonksiyonla maskelendi bu maskelemeyi partial yöntemiyle değiştirmek istersek;

 

Eğer bu işlemleri yaparken Yetki hatası alıyorsanız kullanıcınız yeni oluşturduğunuz kullanıcıda kalmış olabilir bu işlemi geri almak için ise “REVERT” kullanabilirsiniz. REVERT işlemi ile kullanıcıyı EXECUTE AS olarak tanımlanan kullanıcıdan önceki kullanıcıya geri alabiliriz.

Oluşturmuş olduğunuz tablonun hangi kolonlarında maskeleme olduğunu görmek isterseniz aşağıdaki script işinize yarayacaktır.

Umarım işinize yarayacak bilgiler verebilmişimdir. Herkese iyi çalışmalar…

 

Benzer Yazılar

SQL SERVER RIGHT-LEFT PARTITION

SQL Server 5 gün önce

SQL Server’da partitioning, büyük veritabanı tablolarını daha yönetilebilir ve performanslı hale getirmek amacıyla kullanılan bir tekniktir. Bu teknik, tablonun verilerini fiziksel olarak değil, mantıksal olarak parçalara ayırır. Veriler, belirli bir partition function ve partition scheme kullanılarak farklı bölümlere yönlendirilir. Partitioning, özellikle büyük veri kümeleriyle çalışan veri tabanlarında sorgu performansını artırır ve veri yönetimini kolaylaştırır. Partition Function ve Partition Scheme nedir? Partition Function: Verilerin hangi kriterlere göre bölüneceğini belirler. Örneğin, bir tarih aralığına göre verileri ayırmak. Partition Scheme: Verilerin hangi filegroup’larda depolanacağını belirler.   Örnek olarak Range LEFT ve Range RIGHT olmak üzere iki ayrı tabloda partition nasıl yapılır sizlere göstereceğim. İlk olarak Range LEFT olan partition yapısından başlayacağım. Öncelikle Veri tabanıma yeni filegroup ve file ekliyorum Şimdi sıra FUNCTION ve SCHEME oluşturmakta ben tablomu yıllık olarak partition yaptım sizler ihtiyaçlarınız doğrultusunda aylık,günlük vs yapabilirsiniz. LEFT partition dediğimiz olay vermiş olduğunuz tarih aralığına eşit bir veri geldiğinde bu veriyi solundaki partition […]

SQL SERVER PARTITION SPLIT-MERGE

T-SQL 5 gün önce

Partitioning Nedir? SQL Server’da partitioning (bölümleme), büyük veritabanlarını yönetilebilir parçalara ayırmak amacıyla kullanılan bir tekniktir. Bu sayede büyük veri setlerinin yönetimi daha verimli hale gelir. Tabloyu veya indeksleri birden fazla bölüme ayırarak, her bölümün ayrı bir veri dosyasında saklanmasını sağlarsınız. Bu, sorgu performansını artırabilir ve bakım işlemlerini kolaylaştırabilir. Partition Range Split ve Merge: Range Split: Partitioning aralığını (range) bölme işlemi, mevcut bir partition’un iki ayrı bölüme ayrılması anlamına gelir. Bu, veri büyüdükçe daha ince kontrol sağlamak için yapılabilir. Merge: Partition’ları birleştirme işlemi, veritabanı yapısını sadeleştirmek veya daha büyük veri kümelerini tek bir partition içinde toplamak için kullanılır. Partition split ve merge işlemleri yaparken kullanılan partition tipi çok önemlidir. Range RIGHT ve Range LEFT arasında bazı önemli temel farklar bulunmaktadır. Bu farklar var olan partition yapınızı güncellemek,yeni bir bölümlemeye sahip olmak istediğinizde hali hazırda kullanımda olan partition bölümlemenizin bozulmasına sebebiyet verebilir. Peki nedir bu Farklar; Tablonuzda Range LEFT olan bir partition […]

Veritabanı Recovery Pending Durumu ve Düzeltme Seçenekleri

SQL Server 2 hafta önce

İçindekilerVeritabanı Recovery Pending Durumu Nedir?Veritabanı Neden Recover Pending Duruma Düşer?Recovery Pending Durumu Nasıl Çözülür?SonuçKaynaklarVeritabanı Recovery Pending Durumu Nedir? SQL Server’da veritabanları bazı nedenlere bağlı olarak “Recovery Pending” (Kurtarma Bekleme)  moduna geçebilir. Veritabanın düzgün bir şekilde kapatılmaması, eksik veya bozuk log dosyaları, disk depolama sorunları, sistemde yaşanan anormal şekilde çökmeler veya MS SQL Server’daki hatalar bu duruma sebep olabilir. Recovery durumu, aslında veritabanını tekrar kullanılabilir hale getirmek için bir kurtarma işlemi yürüttüğünü ifade eder ve üç aşamadan oluşur; Analysis (Analiz): Transaction log incelemesi yapılması ve işlemlerin tamamlanma (Commit) durumunun kontrol edilmesi, Redo (Yeniden İşleme): Tamamlanmış (Commit) ancak henüz diske yazılamamış olan işlemlerin yeniden işlenmesi, Undo (Geri Alma): Başlamış (Begin) ancak tamamlanmamış (Commit) işlemlerin  geri alınmasıdır.   Veritabanı Neden Recover Pending Duruma Düşer? SQL Server Restart Süreci SQL Server servisi restart edildiğinde üzerinde bulunan tüm veritabanları tutarlılığın sağlanması için otomatik olarak recovery moduna girer ve redo/undo işlemleri sürecince devam eder. Ani Sistem […]

0 Yorum

Yorum Yaz

Rastgele