DACPAC与数据掩码在DevOps中的应用
超级会员免费看
数据库数据掩码与DevOps自动化:DACPAC的应用与实践
1. 数据掩码
数据掩码是保护敏感数据的重要手段,而是否使用确定性掩码取决于具体需求。
1.1 确定性掩码的适用场景
- 数据库类型 :高度规范化的数据库通常不需要确定性掩码,因为一切围绕主键,数据本身具有确定性;非规范化数据库则可能从确定性掩码中受益。
- 业务需求 :如果报表开发者需要相同比例的数据,例如来自Z城市的Y数量为X,这就是确定性掩码的一个很好用例。此外,为测试目的保留掩码但已知的CI/CD值也是确定性掩码的一个应用场景。虽然确定性替换仅在每次运行时跟踪,但可以导出结果掩码字典供以后使用。
1.2 应用静态数据掩码
在学会生成配置文件并识别和设置确定性列后,就可以使用 Invoke-DbaDbDataMasking 命令来掩码数据库中的数据。以下是具体操作步骤:
1. 准备好配置文件,例如 D:\temp\mssql1.AdventureWorks.DataMaskingConfig.json 。
2. 运行以下PowerShell命令:
PS> Invoke-DbaDbDataMasking -SqlInstance mssql1 -Database dbatools -FilePath "D:\temp\mssql1.AdventureWorks.DataMask
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
