Índice

Search

  1. Prólogo
  2. Introducción a la seguridad de MDM Hub
  3. Recursos
  4. Funciones
  5. Usuarios y grupos de usuarios
  6. Proveedores de seguridad
  7. Seguridad a nivel de aplicación
  8. Autenticación basada en certificados
  9. Hash de contraseña
  10. Apéndice A: Glosario

Procedimientos recomendados de Dynamic Data Masking para MDM Hub

Procedimientos recomendados de Dynamic Data Masking para MDM Hub

Puede utilizar
Dynamic Data Masking
de forma eficaz en
MDM Hub
con ayuda de los procedimientos recomendados.
Procedimientos recomendados para crear reglas de
Dynamic Data Masking
en el Editor de reglas
Dynamic Data Masking
evalúa las reglas del Editor de reglas de arriba a abajo. Por tanto, si crea reglas que no son de enmascaramiento, debe colocarlas por encima de las reglas de enmascaramiento que cree para que se apliquen.
Procedimiento recomendado para permitir que los usuarios vean datos sin enmascarar
Dynamic Data Masking
no enmascara los datos en la base de datos. Cuando visualiza datos en
MDM Hub
, los datos aparecen enmascarados. Utilice declaraciones CREATE VIEW en
Dynamic Data Masking
para conceder a los usuarios privilegios para ver los datos sin enmascarar.
Procedimiento recomendado para bloquear usuarios
Para impedir que los usuarios añadan un registro al que se le aplica enmascaramiento, debe crear una regla independiente para cada objeto base afectado. Defina una coincidencia de texto como
%INSERT%<BO_NAME>%<ROLE NAME>%
y la acción de procesamiento de instrucciones de bloqueo.
Procedimiento recomendado para permitir que los usuarios actualicen datos enmascarados
De forma predeterminada, el motor de
Dynamic Data Masking
impide que los usuarios editen tablas con datos enmascarados. Si desea actualizar datos enmascarados en
MDM Hub
, puede crear una regla en el Editor de reglas de
Dynamic Data Masking
para permitir que un usuario actualice columnas enmascaradas.
Práctica recomendada para crear reglas con el indicador MDM_SYSTEM
En
MDM Hub
, el usuario MDM_SYSTEM es un indicador interno para las llamadas de sistema. MDM_SYSTEM no aparece en la lista de funciones de la
Consola del concentrador
.
Dynamic Data Masking
aplica enmascaramiento según las funciones de
MDM Hub
que tenga el usuario. Cuando cree reglas de
Dynamic Data Masking
en el Editor de reglas, no cree reglas solo para el indicador MDM_SYSTEM. La guía de instalación y configuración de Youchart of Accounts debe combinar MDM_SYSTEM con un nombre de usuario o funciones que pertenezcan a un usuario. Puede combinar el indicador MDM_SYSTEM con cualquier otra regla para crear reglas avanzadas en
Dynamic Data Masking
.