none
Segurança na informação em select por usuário RRS feed

  • Pergunta

  • Bom dia, 

    Tenho um banco de dados em ambiente de desenvolvimento que a cada mês eu faço um restore do banco de produção, aqui na empresa temos uma politica de acesso a informação e algumas pessoas do time de dev não pode ter acesso as informações do banco

    No Sql server existe algum recurso onde eu possa esconder a informação da tabela de algum usuário?
    * ele irá rodar o select com as colunas necessárias e algumas delas ficariam vazias devido sua permissão

    Já tenho um procedimento que roda um Update nas colunas que preciso passando um newid

    sexta-feira, 1 de fevereiro de 2019 12:30

Respostas

Todas as Respostas

  • Olá.

    Você poderia tentar dar acesso apenas nas colunas que o dev poderia ver, apenas usando o GRANT .

     Sintaxe:

    GRANT <permission> [ ,...n ] ON [ OBJECT :: ][ schema_name ]. object_name [ ( column [ ,...n ] ) ] TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ] [ AS <database_principal> ]

    • Editado Alex M Bastos sexta-feira, 1 de fevereiro de 2019 13:27
    sexta-feira, 1 de fevereiro de 2019 13:27
  • Deleted
    • Marcado como Resposta Pedro Ogm sexta-feira, 1 de fevereiro de 2019 14:10
    sexta-feira, 1 de fevereiro de 2019 13:55
  • Pedro,

    Qual é a versão do SQL Server, a partir da 2016 temos o recurso Data Masking que permite aplicar mascaramento dos dados de uma forma simples.

    No que diz respeito a limitar ou impedir o acesso somente através dos comandos Grant ou Deny para realizar este tipo de possível controle.

    Mas se é ambiente de desenvolvimento, fica complicado tornar o dado inacessível, pois em alguma situação o desenvolvedor talvez necessite do mesmo para um teste ou análise de regra de negócio.

    No que diz respeito a LGPD realmente é um momento de entendermos e começarmos a colocar em práticas esta Lei, mas isso se referi a dados de usuários, clientes e fornecedores em ambientes finais, até o presente momento que temos de conhecimento se referi a dados que podem ser denominados pelas empresas como dados (informações) confiáveis e válidos, sabemos que dados em ambiente de desenvolvimento representam em 80% dos casos um massa de dados e não informações.


    Pedro Antonio Galvão Junior [MVP | MCC | MSTC | MIE | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    segunda-feira, 4 de fevereiro de 2019 16:39
    Moderador