SQL Server ->> SQL Server 2016新特性之 -- Dynamic Data Masking

Dynamic Data Masking是为了防止敏感数据暴露给未经授权的用户，以一种最小开销和维护成本的形式。Dynamic Data Masking用于表的字段，相当于盖住字段数据的一部分。比如一些像邮件或者工资这样敏感的数据，涉及PII的，我们可以运用这个功能。运用这个功能的步骤，首先先定义一组人（database role）可以拥有看数据的权限，然后GRANT UNMASK权限给这个角色组。微软提供了4种类型的masking给我们选择：default，email，random和custom string。default是字符类型替换为xxxx，数字替换为0，时间变成1990-01-01。email适用于email类型，除了第一个字符、@符号和.com其他的都替换成x。Dynamic Data Masking是为了防止敏感数据暴露给未经授权的用户，以一种最小开销