简单地说脱敏就是修改原字段的值。
理解分三方面:
1、资源标签组织要对哪些表的哪些字段做修改(脱敏)
2、根据用户名、客户端IP、客户端程序名来过滤是否对这个查询应用脱敏
3、怎样脱敏,对字段数据有多种屏蔽和扰乱的函数可用
操作起来分两步:
1、创建资源标签,指定哪些表的哪些字段要脱敏
2、创建策略,指定对哪些标签里的字段应用哪些脱敏函数,且指定在什么条件下,执行或不执行脱敏策略
CREATE RESOURCE LABEL creditcard_label add column(persion.creditcard);
CREATE RESOURCE LABEL customer_label add column(orders.customername);
CREATE MASKING POLICY mask_card_pol CREDITCARDMASK ON LABEL(creditcard_label) FILTER ON ROLES(user1), IP('10.11.12.13'), APP(gsql);
CREATE MASKING POLICY mask_name_pol MASKALL ON LABEL(customer_label);