|
|
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
Были ли у кого такие кейсы, когда нужно было сделать отчет с конфиденциальными данными (к примеру по зарплатам), при этом из админов SQL сервера (допустим их целая команда 5 человек) только у одного из них должен быть доступ. Т.е. достучаться к таким данным различными путями мог только этот единсвтенный админ + разрешенные пользователи отчета. Другим всем доступ должен быть закрыт. Как решали? Отдельным инстансом сервера БД и сервера отчетности? Целых два отдельных инстанса как то дорогвато..Нет ли выхода попроще для таких решений? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2017, 17:47 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
версия сиквела какая? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2017, 18:12 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
2016 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2017, 00:50 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
на уровне данных - row level security на уровне отчётов - настройка прав доступа в SSRS ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2017, 01:44 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
Дедушка, Так если все админы Sql Server смогут править правила RLS и сделать данные доступными для себя разве это не ломает весь подход? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2017, 07:09 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
используйте другой датасорс , эксель запароленный и т.п. в базе от sa , как вы собрались защищаться? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2017, 10:29 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
bbx1389, SA знает только этот главный админ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2017, 22:53 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
Santa89bbx1389, SA знает только этот главный админ) Скопировать файлы базы на флэшку, принести домой и от всей души посмеяться ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2017, 09:18 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
Дедушкана уровне данных - row level security на уровне отчётов - настройка прав доступа в SSRS Тогда уж динамическое маскирование данных. А так у тс один путь - шифрование. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2017, 01:38 |
|
||
|
Отчетность с закрытыми данными
|
|||
|---|---|---|---|
|
#18+
Santa89, Делали через токен безопасности и Balance Difference Tree. Рассказывать долго. Кратко суть в том, что конфиденциальная информация в БД лежит уже в зашифрованном виде. На каждый блок такой информации имеется таблица с зашифрованным симметричным ключом, которым зашифрована информация (ГОСТ-овский, например). Расшифровать ключ может только то, чей токен эту расшифровку позволяет. То есть, ключ, которым зашифрована сама информация вообще никто не видит. А вот хранимка на SQL может его получить и им воспользоваться, если ей в качестве параметра передать токен, которым можно расшифровать ключ. Плюс подхода в том, что любой из выданных токенов легко отключить. Ах, да. Подобным способом BluRay диски кодируют ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.12.2017, 23:09 |
|
||
|
|
start [/forum/topic.php?fid=31&msg=39535805&tid=1533017]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
38ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 249ms |
| total: | 387ms |
| 0 / 0 |
