Anonimizálás és adat rejtés MS SQL 2016 használatával

OData támogatás
Konzulens:
Dr. Dudás Ákos
Automatizálási és Alkalmazott Informatikai Tanszék

Napjainkban különböző adatbázisokban rengeteg olyan adat van, amelyek érzékenynek minősülnek, azaz nem férhet hozzá bárki. Ilyenek például egy kórházban a betegek adatai, vagy egy bankban az ügyfelek, és a hozzájuk tartozó számlák adatai. Ezekhez az adatbázisokhoz azonban nem csak olyanok férhetnek hozzá, akik valóban minden adatot jogosultak megtekinteni. Olyanoknak is hozzáférést kell biztosítani, akiknek az adat egy részhalmazát nélkülözhetetlen hogy lássák, viszont más részekhez semmiképp sem férhetnek hozzá.

Korábban az ilyen jellegű adatrejtés megvalósítása kizárólag a programozó feladata volt, azonban a Microsoft SQL Server új verziója beépített támogatást kínál a problémára. A szakdolgozat témája ezen új funkciók vizsgálata. Az egyik vizsgált új funkció neve Always Encrypted. Itt az adatbázist használó kliens csak akkor láthatja titkosítatlanul az adatbázis egyes celláiban lévő adatot, ha telepítve van nála az adathoz tartozó kulcs. A másik funckió a Dynamic Data Masking, ebben adatbázis felhasználói szinten szabályozhatjuk, hogy bizonyos adatokat csak maszkolva láthasson a felhasználó.

A problémát jól lehet szemléltetni egy olyan egyszerűsített banki alkalmazással, amiben a bank ügyfelei a számláikhoz férnek hozzá, illetve utalni tudnak, az ügyintézők az ügyfeleket kezelik, az elemzők pedig az utalások adatait látják, szenzitív információk nélkül. A dolgozat első részében a biztonsági funkciók nélküli alkalmazás elkészültét mutatom be a felhasznált technológiákkal együtt.

Ez után bemutatásra kerülnek a kétféleképpen megvalósított biztonsági funkciók (klasszikusan az üzleti logikai rétegben implementálva, illetve a Microsoft SQL Server beépített funkcióit használva), majd ezek összehasonlítása. Az összehasonlításban érinteni fogom az implementálás bonyolultságát, a megoldások flexibilitását, illetve a teljesítmény béli különbségeket.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.