Linha Microsiga Protheus

Árvore de páginas

Versões comparadas

Versão antiga 5

changes.mady.by.user Thais Akemi Alves Itocazu

Gravado em

comparado com

Nova versão 6

changes.mady.by.user Thais Akemi Alves Itocazu

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Mesmo com proteções na camada de aplicação, uma vez que um usuário tenha acesso direto ao banco de dados, informações sigilosas podem ser acessadas. O acesso pode ser necessário por diversos motivos, sejam referentes à troubleshooting para encontrar a causa de alguma inconsistência ou outras razões que tornem isto necessário.

Nesta situação, o Data Masking (Mascaramento de dados) para o SQL Server mostra-se como uma ferramenta viável para proteger dados que não devem ser expostos, ao limitar a exposição destes para usuários sem os privilégios necessários. 

Aviso
titleVersões homologadas

Não são suportadas as versões limitadas e tipicamente classificadas como "Express" para o Protheus.

Disponibilidade da feature
SQL Server 2019 Standard, Enterprise
SQL Server 2017 Standard, Enterprise
SQL Server 2016 Standard, Enterprise

Configuração da feature

Não é necessário realizar instalações à parte, já que esta feature está disponível nativamente nas versões supracitadas.

Para fins de comparação, dois usuários serão criados, sendo um com permissão para visualização dos dados e outro sem permissão. A criação de um segundo usuário que visualizará apenas os dados necessários, e não possuirá permissão de visualização total, é essencial para o uso da feature

Expandir
titleCriação de usuário no banco de dados

Neste exemplo, serão criados dois usuários: TPPRD, que possui permissão total de acesso aos dados e deve ser criado conforme grants mínimos para o funcionamento do DBAccess; e P12133MASK TPPRDMASK, que visualizará apenas a máscara em dados sigilosos.

Usuário TPPRD - Usuário padrão 

Permissões selecionadas visualizadas pelo management studio:

Image AddedImage Added

As permissões padrão, que devem ser aplicadas, são: db_owner , e public. Além destas, aplique também as permissões VIEW SERVER STATE, ALTER ANY CONNECTION e SELECT ON sys.dm_tran_locks:

Bloco de código
languagesql
USE master
GO
GRANT VIEW SERVER STATE to TPPRD;
GO
GRANT ALTER ANY CONNECTION to TPPRD;
GO
GRANT SELECT ON sys.dm_tran_locks to TPPRD;
GO

Usuário TPPRDMASK - Usuário sem visualização à dados sensíveis

Além das permissões acima, aplicar os seguintes grants:

Image AddedImage AddedImage Added

Bloco de código
languagesql
USE master
GO
GRANT VIEW SERVER STATE to P12133MASKTPPRDMASK;
GO
GRANT ALTER ANY CONNECTION to P12133MASKTPPRDMASK;
GO
GRANT SELECT ON sys.dm_tran_locks to P12133MASKTPPRDMASK;
GO
Bloco de código
languagesql
USE TPPRD
GO
grant execute to P12133MASKTPPRDMASK;
GO
REVOKE UNMASK TO P12133MASKTPPRDMASK;  
GO
Expandir
titleCriação da conexão ODBC
Informações
titleObservação
:
Da mesma forma que foi criado a conexão ODBC do usuário (TPPRD) do banco de dados com todos acessos,
realizar
realize a criação da conexão ODBC do usuário (
P12133MASK
TPPRDMASK) de banco de dados com acesso restrito aos dados.
Expandir
titleCriação da conexão DBAccess

ATENÇÃO: a configuração dos usuários precisa estar no mesmo DBAccess. NÃO coloque os dois usuários em DBAccess separados, exceto se estiver usando o DBAccess em modelo distribuído, pois isso pode gerar DeadLocks no banco de dados.

Expandir
titleCuidados a serem tomados

Não aplique a máscara de dados à colunas sequenciais.

Não utilize colunas sequenciais com máscara. As colunas sequenciais podem travar a rotina que a utilizam. É necessário testar e validar na aplicação todas colunas com máscara, para validar na camada da aplicação o resultado dessa máscara de dados.

Exemplo de erro

Neste caso, foi utilizada a coluna B1_COD da tabela SB1990:


Bloco de código
languagesql
ALTER TABLE dbo.SB1990 
ALTER COLUMN B1_COD ADD MASKED WITH (FUNCTION = 'partial(2,"xxxx",0)'); 


Como essa tabela é sequencial, gerou o seguinte erro quando foi configurada a máscara de dados.

Para remover a Máscara de Dados, realizamos o seguinte comando:


Bloco de código
languagesql
ALTER TABLE dbo.SB1990
ALTER COLUMN B1_COD DROP MASKED; 
Expandir
titleExemplo de uso

Criamos a máscara de dados na coluna: ‘A1_NOME’ na tabela SA1990:

ALTER TABLE dbo.SA1990  

ALTER COLUMN A1_NOME ADD MASKED WITH (FUNCTION = 'partial(2,"xxxx",0)');

O usuário SEM acesso aos dados, visualiza da seguinte forma os dados:

O usuário COM acesso aos dados, visualiza da seguinte forma os dados:Image Removed


Para remover a Máscara de Dados, realizamos o seguinte comando:

ALTER TABLE dbo.SA1990

ALTER COLUMN A1_NOME DROP MASKED; 

Expandir
titleRelação de campos sugeridos para mascaramento
Aviso
titleAtenção

Os campos e tabelas aqui descritos são sugestões por, possivelmente, conterem dados sensíveis que possam comprometer a privacidade dos usuários, clientes ou outros atores envolvidos. Certifique-se que os campos devem ser ocultados e que o uso desta feature não comprometerá o funcionamento de sua operação. 

Realize a validação dos campos mascarados em um ambiente de homologação antes de efetuar esta alteração na base de produção para garantir que os dados necessários serão mascarados e não haverão outras consequências.