Хотелось бы, чтобы я набрал 100 баллов только за то, что подумал об этом! Я видел эту тему так много раз, что она не соответствует действительности - так хорошо сделано. Из того, что я понимаю, вы на самом деле хотите скремблировать данные в самих полях, и хотя я понимаю, что вы пытаетесь достичь, это может быть не совсем необходимым, хотя это следует рассматривать в каждом конкретном случае.
Большинство законов о защите данных вращаются вокруг способности правильно связать часть данных с человеком - например, дата рождения или номер телефона. Вы можете выполнить требования закона, гарантируя, что при переносе данных из производства в UAT они смешиваются, поэтому их нелегко повторно сопоставить с исходным лицом, особенно когда вы смешиваете имена и фамилии.
Однако это не решает проблему, например, скажем, контактные данные. Вы можете выполнить требования закона, смешивая данные, но телефонные номера все еще действительны, электронные письма все еще действительны и т. Д. ... они просто не назначены правильному человеку. Для этого я рекомендую, чтобы при любой возможной очистке этих данных перед их передачей в UAT Red Gate создала программу под названием Data Generator, которая может создавать для вас случайные тестовые данные, чтобы вы могли заполнить поля данными, с которыми можно тестироваться.
Что касается скремблирования данных: существует множество приложений, которые делают это для вас, и, честно говоря, вы правы в том, что не хотите изобретать велосипед. В нашей компании мы используем продукт под названием Data Masker компании Net2000. Лицензия довольно дешевая, она работает очень быстро, и вам не нужно беспокоиться о необходимости отключить все свои ограничения перед шифрованием базы данных.
Конечно, вы можете свернуть свое собственное решение, если вы не найдете ничего, отвечающего вашим требованиям - если вы решите это сделать, я настоятельно рекомендую использовать для этого процедуры CLR, поскольку он гораздо более гибкий, чем чистый TSQL (не говоря уже о том, что вы не могу использовать TSQL, смотрите здесь ).
После того, как вы выбрали приложение для этого, вам нужно решить, что именно вы хотите / нужно шифровать? Честно говоря, ваш лучший ресурс для этого - юридическая команда вашей компании или аудиторы компании. Я знаю, что иногда нам может не нравиться работать с ними, но вам будет гораздо приятнее обращаться к ним и задавать им вопрос, а не пытаться делать это самостоятельно и ошибаться, в обращении за помощью нет абсолютно ничего плохого - особенно когда это так важно.
Я надеюсь, что это поможет вам, и я желаю вам удачи в ваших поисках ... ;-)