新增功能-- 数据安全——数据动态脱敏
动态数据脱敏并不会真正改动表中存储的实际数据,只是在查询的时候应用该特性控制查询返回的数据。
动态数据脱敏是否启用受当前用户权限影响,拥有unmask权限的用户不受脱敏规则影响可以访问实际数据,没有unmask权限的用户受脱敏规则影响只能访问到脱敏后的数据。
语法格式:
MASKED WITH(FUNCTION = ‘TYPE(参数)’)
动态数据脱敏支持四种参数TYPE数据脱敏函数,如下:
1、 默认脱敏default
2、 随机脱敏random
3、 自定义脱敏partial
4、 哈希脱敏sha
5、 用户指定数据脱敏的起止位置
创建表时指定脱敏:
Create table t(a int masked with (functon=default()), b varchar masked with(functon = partial(3,’XXX’,1), c varchar(200));
Alter添加、修改、删除mask属性
添加:Alter table t alter c masked with(function=’sha()’);
修改:Alter table t alter c masked with ( function = ’partial(1,’XXX’,1));
删除:Alter table t alter a drop masked;
脱敏属性权限,有unmask权限的用户可以忽略mask属性获取原始数据
Grant unmask to user;
新增功能-- 多列哈希分布
实际应用中有使用多列作为主键的情况,针对这种情况,表迁移到8a之后,可以使用这些主键的列作为HASH列。多列HASH分布可以更好的将数据均匀的分散到各个data节点。