Regole di Masking |
  
|
Regole di Masking |
|
Il Masking Engine consente l’applicazione delle seguenti regole di masking sui dati:
✓ DefaultByType
✓ FixedValue
✓ RandomValue
✓ RandomPIck
✓ RandomNumericDelta
✓ RandomDateDelta
✓ Shuffle
✓ Function
✓ Expression
✓ Lookup
Per verificare l’applicabilità delle regole di masking in base al tipo di dato, consultare la tabella di compatibilità.
Per ogni regola di masking applicata sulle colonne del datalink di input è possibile modificare i relativi parametri anche dalla property grid oltre che dall’apposita interfaccia grafica.
La regola DefaultByType permette di mascherare il valore originale con il valore T-SQL di default del tipo corrispondente.
Di seguito, sono riportati i valori di default:
✓ BigInt, Int, SmallInt, TinyInt, Decimal, Real, Float, Money, SmallMoney: 0
✓ Binary, Varbinary, Image: valore ASCII di 0
✓ Char, NChar, Varchar, NVarchar, Text, NText: tante X quanto è la dimensione del campo
✓ Time, Date, SmallDateTime, DateTime, DateTime2, DateTimeOffset, Timestamp: 19000101
✓ UniqueIdentifier: 00000000-0000-0000-0000-000000000000
✓ Variant, Xml: NULL
Per questa regola non è possibile attivare il flag Return Mapping. |
La regola FixedValue permette di mascherare il valore originale con uno a scelta dell’utente.
I parametri ammessi sono i seguenti:
✓ Value: valore che rimpiazza l’originale
✓ Use Null: se attivo rimpiazza l’originale con NULL. Rende inefficace il parametro Value.
Per questa regola non è possibile attivare il flag Return Mapping. |
La regola RandomValue permette di mascherare il valore originale con un valore random compreso tra un minimo e un massimo, estremi inclusi.
I parametri ammessi sono i seguenti:
✓ Minimum Value: limite inferiore del valore random. Se non specificato viene utilizzato il limite inferiore del tipo T-SQL del valore in input. Non consentito per il tipo Bit. Se il valore originale è del tipo T-SQL data (compreso time), la sintassi è: [yyyy-MM-dd] [HH:mm:ss.fff] [+hh:mm]
✓ Maximum Value: limite superiore del valore random. Se non specificato viene utilizzato il limite superiore del tipo T-SQL del valore in input. Non consentito per il tipo Bit. Se il valore originale è del tipo T-SQL data (compreso time), la sintassi è: [yyyy-MM-dd] [HH:mm:ss.fff] [+hh:mm]
✓ Null Ratio: percentuale di valori NULL tra quelli generati random
✓ Sample Text: testo da cui generare stringhe random. Efficace solo per tipi di dato T-SQL testuale, non ha effetto altrimenti. Se non valorizzato e se il tipo di dato da mascherare è testuale, vengono generate stringhe random da un insieme di lettere/numeri.
✓ Repeatable Output: se attivo, vengono considerati solo i distinct tra i valori di input da mascherare. Necessario se si vuole attivare il flag Return Mapping.
La regola RandomPick permette di mascherare il valore originale con un valore scelto in maniera casuale da un elenco. I parametri ammessi sono i seguenti:
✓ Datalink: tabella IrionEDM di input da cui pescare i valori da sostituire agli originali.
✓ Column: colonna della tabella specificata in Datalink
✓ Repeatable Output: se attivo, vengono considerati solo i distinct tra i valori di input da mascherare. Necessario se si vuole attivare il flag Return Mapping.
La regola RandomNumericDelta si applica ai tipi di dati T-SQL numerici. Maschera il valore originale con un valore random compreso tra un minimo e un massimo, estremi inclusi, e che ricada all’interno di un certo range di valori.
I parametri ammessi sono i seguenti:
✓ Range: quantità diversa da 0 che indica lo scostamento positivo o negativo del valore originale. Può essere assoluto (Absoulte) o percentuale (Percentage). Se specificato, al valore originale verrà sommata/sottratta una quantità compresa tra 0 e Range.
✓ Minimum Value: limite inferiore del valore random. Se non specificato viene utilizzato il limite inferiore del tipo T-SQL del valore in input.
✓ Maximum Value: limite superiore del valore random. Se non specificato viene utilizzato il limite superiore del tipo T-SQL del valore in input.
✓ Round: valore positivo o negativo che specifica l’arrotondamento del valore mascherato alla cifra indicata. Se non specificato non viene effettuato alcun arrotondamento.
✓ Repeatable Output: se attivo, vengono considerati solo i distinct tra i valori di input da mascherare. Necessario se si vuole attivare il flag Return Mapping.
La regola RandomDateDelta si applica ai tipi di dati T-SQL che rappresentano date. Maschera il valore originale con un valore random compreso tra un minimo e un massimo, estremi inclusi, e che ricada all’interno di un certo range di valori.
I parametri ammessi sono i seguenti:
✓ Range: quantità diversa da 0 che indica lo scostamento positivo o negativo del valore originale. Se specificato, al valore originale verrà sommata/sottratta una quantità compresa tra 0 e Range.
✓ Date Part: indica su quale parte della data verrà applicato il Range. Per il tipo T-SQL Time sono validi solo i valori second, minute, hour.
✓ Minimum Value: limite inferiore del valore random. Se non specificato viene utilizzato il valore definito nella tabella di seguito indicata.
✓ Maximum Value: limite superiore del valore random. Se non specificato viene utilizzato il valore definito nella tabella di seguito indicata.
✓ Precision: valore che specifica l’arrotondamento del valore mascherato alla parte di data indicata. Deve avere sempre granularità inferiore rispetto al parametro Date Part.
✓ Repeatable Output: se attivo, vengono considerati solo i distinct tra i valori di input da mascherare. Necessario se si vuole attivare il flag Return Mapping.
|
Limite inferiore |
Limite superiore |
|---|---|---|
DateTime |
1753-01-01 00:00:00.000 |
9999-12-30 23:59:59.999 |
SmallDateTime |
1900-01-01 00:00:00 |
2079-06-05 23:59:59 |
Date |
1753-01-01 |
9999-12-31 |
Time |
00:00:00.000000 |
23:59:59.9999999 |
DateTime2 |
1753-01-01 00:00:00.0000000 |
9999-12-30 23:59:59.9999999 |
DateTimeOffset |
1753-01-01 00:00:00.0000000 |
9999-12-30 23:59:59.9999999 |
La regola Shuffle maschera i valori originali mescolandoli tra loro.
Il solo parametro ammesso per questa regola è:
✓ Repeatable Output: se attivo, vengono considerati solo i distinct tra i valori di input da mascherare. Necessario se si vuole attivare il flag Return Mapping.
La regola Function maschera il valore originale con una Function IrionEDM.
I parametri ammessi sono i seguenti:
✓ Function: oggetto Function IrionEDM che contiene la regola di masking da applicare. Il valore restituito è sempre uno scalare.
✓ Repeatable Output: se attivo, vengono considerati solo i distinct tra i valori di input da mascherare. Necessario se si vuole attivare il flag Return Mapping.
La regola Expression maschera i valori originali con valori derivati dall’applicazione di una espressione T-SQL definita dall’utente.
I parametri ammessi sono i seguenti:
✓ Expression: espressione T-SQL che implementa la regola da utilizzare per il mascheramento. Al suo interno è inoltre possibile specificare Function IrionEDM o campi del Datalink di input del Masking Engine. Il valore restituito è sempre uno scalare.
✓ Use Masked Values: se attivo, nell’Expression vengono considerati i valori già offuscati dei campi del Datalink di input del Masking Engine.
Nel caso in cui nell’Expression vengano utilizzati dei campi i cui valori siano stati offuscati tramite una regola di tipo Expression, a prescindere dallo stato del flag Use Masked Values, vengono sempre considerati i valori non offuscati. |
La regola Lookup maschera i valori originali attingendoli esclusivamente dalla Mapping Query. La masking rule va a buon fine solo se la Mapping Query contiene tutte le chiavi corrispondenti ai valori originali.
APPROFONDIMENTI E ARGOMENTI CORRELATI