KingbaseES 数据脱敏功能介绍

最新推荐文章于 2024-03-30 08:55:43 发布
最新推荐文章于 2024-03-30 08:55:43 发布
阅读量663 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyu1026/article/details/124893605
版权

数据库 database

数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
KingbaseES主要提供动态数据脱敏功能。
动态数据脱敏(Dynamic Data Masking)是与生产环境紧密关联的,访问敏感数据时实时地进行脱敏,主要用于直接访问生产数据的场景,在屏蔽敏感信息的同时也保证了源数据的一致性和有效性。

功能开启

  1. 修改配置文件kingbase.conf 文件中shared_preload_libraries参数,增加数据脱敏插件 sys_anon
  2. 重启数据库。
  3. 以sso用户登录数据库开启脱敏开关。ALTER SYSTEM SET anon.enable = on; CALL sys_reload_conf();

数据脱敏策略配置
1.添加脱敏策略

anon.add_policy(policy_name text,
objname text,
username text,
func_desc text,
para_list text
)

参数说明:
policy_name 脱敏策略名,不可为空,策略名唯一。
objname 待脱敏的对象,不可为空,格式为:模式. 表. 列(不写模式时为表. 列,模式默认设置为public)。
username 待脱敏的对象用户名,可为空,为空对所有用户脱敏。
func_desc 脱敏使用的函数(只需要填写函数名),可为空,为空设置为默认脱敏。支持使用的脱敏函数详见表脱敏函数说明。
para_list 脱敏函数的参数列表(目前仅适用于部分脱敏),若函数无参数,则该项无效;若函数为部分脱敏时需要填写,参数之间用‘,’分隔,例如’2,2’,参数列表个数为2。

2.修改脱敏策略

anon.alter_policy(policy_name text,
username text,
func_desc text,
para_list text
)

3.删除脱敏策略

anon.remove_policy(policy_name text)

4.数据脱敏配置查询
数据脱敏策略设置可通过系统视图anon.all_policy查询

5.脱敏函数

示例
1.创建测试用户create user u1 with password '123456';
2.创建测试表,插入数据

create table t1(id int,t_def boolean,t_str varchar(20),t_date timestamptz,t_int int,t_mail text, t_part text);
insert into t1 values (1,true,'kingbase',now(),5678,'kes@kingbase.com','datamasking');

3.授权,检查脱敏开关是否已开启

test=# grant select on t1 to u1;
GRANT
test=#  show anon.enable;   
 anon.enable 
-------------
 on
(1 行记录)

test=> select * from t1;
 id | t_def |  t_str   |            t_date             | t_int |      t_mail      |   t_part    
----+-------+----------+-------------------------------+-------+------------------+-------------
  1 | t     | kingbase | 2022-05-17 17:36:03.872724+08 |  5678 | kes@kingbase.com | datamasking
(1 行记录)

4.设置脱敏规则

\c - sso
select anon.add_policy('pol1','public.t1.t_def','u1','default','');
select anon.add_policy('pol2','public.t1.t_str','u1','random_string','');
select anon.add_policy('pol3','public.t1.t_date','u1','random_date','');
select anon.add_policy('pol4','public.t1.t_int','u1','random_int','');
select anon.add_policy('pol5','public.t1.t_mail','u1','email_mask','');
select anon.add_policy('pol6','public.t1.t_part','u1','partial','2,3');

5.切换至u1用户查询t1表

test=> \c - u1
您现在已经连接到数据库 "test",用户 "u1".
test=> select * from t1;                                                        
 id | t_def |  t_str   |            t_date             |   t_int   |      t_mail      |   t_part    
----+-------+----------+-------------------------------+-----------+------------------+-------------
  1 | f     | vj7VJxl9 | 1976-04-25 04:42:54.452940+08 | 850842047 | ***@********.com | da******ing
(1 行记录)

6.注意事项

  1. 数据脱敏策略仅允许安全员sso 进行配置及查看,其他用户均无权限。
  2. 一个脱敏对象(列)上只能配置一种脱敏策略。若是同一个脱敏对象上存在多个策略,则所有策略都不会生效。若要对多个用户生效脱敏测试,添加策略时参数username请置为空。
Kingbase 研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据脱敏系统功能
06-14
数据脱敏系统功能点 可用于系统需求调研、客户交流、产品功能设计前的参考 弱弱说一句第一次尝试csdn分享,大家别喷
数据脱敏方案
03-05
描述了基于大数据的数据脱敏规则,脱敏算法,基于电力数据的使用案例
金仓数据库KingbaseES安全指南--10.数据脱敏
arthemis_14的博客
08-17 562
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
数据脱敏技术
jyx_boy的博客
03-30 560
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。
kingbase:大小写敏感问题
u013938578的博客
08-07 1286
安装数据库时,默认大小写为敏感,如不加双引号自动变大写;若想改变大小写为不敏感,需要重新初始化data。可以通过show case_sensitive 命令进行查看on为大小写敏感、off为不敏感。
KingbaseES-SQL语言参考手册.pdf
02-28
此外,手册还介绍了与KingbaseES SQL配套的工具,这些工具通常包括数据库管理工具、查询分析器以及数据导入导出工具等,为用户提供便捷的数据库操作环境。 在KingbaseES SQL的基本元素中,数据类型是至关重要的概念...
人大金仓KingbaseES 数据库性能调优指南 V8
最新发布
07-21
KingbaseES 数据库性能调优指南面向所有使用 KingbaseES 的用户,主要是数据库管理员和应用程序开发人员。 随着互联网技术在商业应用中的广泛普及,数据库应用日益庞大复杂,随之数据库性能表现的重要性也越发凸显。...
KingbaseES的参数设置介绍(二).docx
10-12
KingbaseES 参数设置介绍(二) KingbaseES 是一个关系型数据库管理系统,它提供了多种参数设置方式,以满足不同场景下的需求。在这篇文章中,我们将介绍 KingbaseES 的参数设置介绍,包括参数优先级别、ALTER ROLE...
KingbaseES的jar包
05-06
KingbaseES的jar包
人大金仓KingbaseES V8R6完整文档
04-27
首先,"GIS]KingbaseGIS使用手册.pdf"是关于KingbaseES与地理信息系统(GIS)集成的指南,它详细介绍了如何利用KingbaseES处理和存储空间数据,以及如何进行空间查询和分析。这对于需要处理地理位置信息的项目尤为...
kingbase V7/V8大小写敏感问题
qq_35653412的博客
10-12 6011
V7/V8大小写敏感问题 V7的大小写敏感 建表语句如下:表名不加引号,则全部转为大写,小写表名加双引号,则生成小写表; 插入数据时,则表名小写、大写均为同一张表,需要表名加引号才能插入小写的表; 插入的数据则是小写为小写,大写为大写,where条件里面为小写,则查询出来的就是小写,如下: 小写的表名插入数据时情况同上,数据要分大小写,如下: 综上...
Kingbase数据库大小写敏感参数的修改
weixin_58142792的博客
01-02 1098
初始化新的data目录后,原来数据库的数据不会同步,需要手动将数据备份,初始化后将数据恢复到新的数据库内。因初始化后启动数据库会和已存在的数据库之间存在端口冲突的问题,所以可以在备份后将运行的单机数据库服务停掉后,在启动初始化后的新的数据库服务。ps -ef | grep kingbase(查看是否存在正在运行的数据库进程,如果不存在正在运行的数据库进程,可以直接启动初始化后的数据库;修改数据库大小写敏感参数需要重新初始化数据库进行修改,下面以V8R6版本单机数据库进行参数修改的演示。
人大金仓数据库KingbaseES 数据脱敏简介
arthemis_14的博客
12-08 1067
数据脱敏也叫数据去隐私化,在给定脱敏规则和策略的情况下,对敏感数据如手机号、邮箱等信息,进行转换或者修改的技术手段,防止敏感数据直接在不可靠的环境下使用。静态数据脱敏通常将生产环境中的敏感数据交付至开发、测试或外发环境时使用,按照脱敏规则一次性完成大批量数据的变形转换处理,数据导出后已经改变了原始数据的内容,使得脱敏后的数据成为了测试开发源数据。动态数据脱敏通常用于对外提供查询服务的场景中,与生产关系紧密关联。
kingbase数据库日期加减
weixin_37706944的博客
10-12 621
now():获取当前日期的函数,如果要进行加减计算,则需要先将日期转为字符串,再转为日期。
金仓数据库慢sql调优心得
lionel1984的博客
12-19 553
eg: date_part(‘epoch’,time) >= $1 转换为 time >= to_timestamp($1)3.函数可能会使索引失效,对于相关调用值未走索引的,可以尝试修改sql,将选中值不使用索引。1.当表进行大量insert、delete、update时,需要进行表信息收集。2.当出现表连接没能走索引时,如能确定连接列的值,可在表连接操作时,直接指定值。4.当不同环境相同表执行计划不同时,观察内存大小是否一致,当相差很多时,可调大。effective_cache_size后观察。
kingbase字符串、日期格式互相转换
weixin_37706944的博客
10-13 1410
日期转字符串: to_date(to_char(now(),'yyyy-MM-dd HH24:MI:SS'),'yyyy-MM-dd HH24:MI:SS')字符串转日期:to_timestamp('2022/12/03 08:00:00.000000000', 'yyyy-mm-dd hh24:MI:SS')
金仓数据库KingbaseES SQL常用内置函数介绍
m0_69898617的博客
09-04 923
trim([leading|trailing|both][characters] fromstring):从给定的string字符串开头和结尾或两端(默认),删除只来自characters字符数值中字符组成的最长字符串。replace(string text,from text,to text):将string中出现的所有from替换成to。substring(string [from int][for int]):提取子字符串。md5(string):计算string的md5哈希值,返回十六进制结果。
金仓数据库 KingbaseES SQL 语言参考手册 (8. 函数(一))
arthemis_14的博客
07-22 1791
函数类似于运算符,因为它们操作数据项并返回结果。函数在参数格式上与运算符不同。这种格式使它们能够对零个、一个、两个或多个参数进行操作函数(参数,参数,...)没有任何参数的函数类似于伪列。但是,伪列通常为结果集中的每一行返回不同的值,而没有任何参数的函数通常为每一行返回相同的值。...
kingbaseV7-时间日期和数组函数
myhost_的专栏
01-02 812
kingbaseV7-时间日期和数组函数
ODBC编程:SQL Server与KingbaseES数据交互
`kinghstmt`用于从KingbaseES数据库中检索数据并生成结果集,而`serverhstmt`则用于向SQL Server插入数据。通过设置语句属性`SQLSetStmtAttr`,如将`SQL_ATTR_ROW_BIND_TYPE`设置为`SQL_BIND_BY_COLUMN`,可以指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值