Sicurezza anche nelle query

SQL Server è ormai una piattaforma con una reputazione solida, ma Microsoft ha fatto molti passi in avanti con la versione 2016, rendendola un upgrade davvero interessante.

Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

Sicurezza anche nelle query

La sicurezza è un campo di cui si parla molto, e a ragione, in questo periodo, così la nuova versione di SQL Server è stata dotata di una serie di funzioni molto utili per semplificare la prevenzione di fughe di dati.

Innanzitutto, adesso è possibile effettuare query sul database direttamente sui dati crittografati, evitando che questi possano essere intercettati durante le interrogazioni.Security

Il processo è basato su un sistema di chiavi private che vengono distribuite ai client e che non vengono mai passate al Server SQL. Questo, ovviamente, demanda una parte della sicurezza al client di chi usa la piattaforma (cosa peraltro irrinunciabile), ma adesso intercettare i dati sarà più complicato in caso di intrusione sulla rete aziendale.

Per attivare questa funzione, servono dei nuovi driver che risultano completamente trasparenti agli utenti, quindi l’implementazione dovrebbe essere molto veloce e le performance non subiscono cambiamenti in quanto la codifica avviene sul client.

Di contro, non tutti i tipi di dati sono ancora stati testati in maniera approfondita con i nuovi driver, quindi è consigliabile una fase di test molto attenta prima di andare in produzione.

Sempre dal lato sicurezza, ci sono anche altre due aggiunte che rendono più semplice la gestione dei dati riservati nei confronti dei dipendenti.

La prima si chiama Dynamic Data Masking ed è pensata per offuscare una parte dei campi inseriti. L’esempio più immediato è quello dei numeri delle carte di credito. Nel database sono memorizzati tutte e sedici le cifre, ma agli operatori dei call center si mostrano automaticamente solo le ultime 4 per le operazioni di routine, nascondendo le altre se i privilegi del loro account non ne permettono la visualizzazione.

La seconda funzione è in qualche modo simile, ma si applica alle righe del database. A seconda dei privilegi assegnati, effettuando una query (che può essere uguale per tutti i dipendenti a questo punto), si visualizzano e prendono in esame per i calcoli solo alcuni dei record, permettendo una segmentazione dei dati molto accurata.

Un campo tipico di utilizzo è quello dei budget di vendita per livello: i venditori sul campo vedranno solo i loro risultati, i loro capi vedranno i risultati di tutti i venditori da loro coordinati e così via risalendo la catena di comando aziendale.