|
Действия ...
|
11.10.2017, 18:12
|
|||
|---|---|---|---|
|
|||
Отчетность с закрытыми данными |
|||
|
|
|
12.10.2017, 01:44
|
|||
|---|---|---|---|
|
|||
Отчетность с закрытыми данными |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.10.2017, 17:47
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
Были ли у кого такие кейсы, когда нужно было сделать отчет с конфиденциальными данными (к примеру по зарплатам), при этом из админов SQL сервера (допустим их целая команда 5 человек) только у одного из них должен быть доступ. Т.е. достучаться к таким данным различными путями мог только этот единсвтенный админ + разрешенные пользователи отчета. Другим всем доступ должен быть закрыт. Как решали? Отдельным инстансом сервера БД и сервера отчетности? Целых два отдельных инстанса как то дорогвато..Нет ли выхода попроще для таких решений? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.10.2017, 18:12
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
версия сиквела какая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2017, 00:50
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
2016 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2017, 01:44
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
на уровне данных - row level security на уровне отчётов - настройка прав доступа в SSRS ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2017, 07:09
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
Дедушка, Так если все админы Sql Server смогут править правила RLS и сделать данные доступными для себя разве это не ломает весь подход? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2017, 10:29
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
используйте другой датасорс , эксель запароленный и т.п. в базе от sa , как вы собрались защищаться? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.10.2017, 22:53
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
bbx1389, SA знает только этот главный админ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.10.2017, 09:18
|
|||
|---|---|---|---|
|
|||
Отчетность с закрытыми данными |
|||
|
#18+
Santa89bbx1389, SA знает только этот главный админ) Скопировать файлы базы на флэшку, принести домой и от всей души посмеяться ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.10.2017, 01:38
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
Дедушкана уровне данных - row level security на уровне отчётов - настройка прав доступа в SSRS Тогда уж динамическое маскирование данных. А так у тс один путь - шифрование. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.12.2017, 23:09
|
|||
|---|---|---|---|
Отчетность с закрытыми данными |
|||
|
#18+
Santa89, Делали через токен безопасности и Balance Difference Tree. Рассказывать долго. Кратко суть в том, что конфиденциальная информация в БД лежит уже в зашифрованном виде. На каждый блок такой информации имеется таблица с зашифрованным симметричным ключом, которым зашифрована информация (ГОСТ-овский, например). Расшифровать ключ может только то, чей токен эту расшифровку позволяет. То есть, ключ, которым зашифрована сама информация вообще никто не видит. А вот хранимка на SQL может его получить и им воспользоваться, если ей в качестве параметра передать токен, которым можно расшифровать ключ. Плюс подхода в том, что любой из выданных токенов легко отключить. Ах, да. Подобным способом BluRay диски кодируют ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=31&mobile=1&tid=1533017]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
40ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 260ms |
| total: | 400ms |
| 0 / 0 |
