GBase 8a MPP Cluster 动态数据脱敏功能

最新推荐文章于 2024-02-26 14:36:44 发布
最新推荐文章于 2024-02-26 14:36:44 发布
阅读量616 收藏 1
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tornadolyt1978/article/details/123852277
版权

由于敏感数据是数据库安全中最重要的一部分,因此对于敏感数据的适当脱敏是很有必要的。GBase 8a MPP Cluster 提供动态数据脱敏功能供不同角色使用,以满足不同需求。
 使得开发人员或者数据库管理员能够有效控制数据库中敏感数据的暴露程度,并且在数据库层面生成脱敏数据,大大简化了业务应用层的安全设计和编码。
 使得用户可以通过 SQL 语法的形式,给需要进行数据脱敏的字段添加脱敏属性,并通过用户权限控制,决定是否对有查询要求的用户暴露原始数据。

动态数据脱敏并不会真正改动表中存储的实际数据,只是在查询的时候应用该特性控制查询返回的数据。动态数据脱敏是否启用受当前用户权限影响,super 用户和拥有 unmask 权限的用户不受脱敏规则影响可以访问实际数据,没有 unmask 权限的用户受脱敏规则影响只能访问到脱敏后的数据。脱敏只对投影列有效。

语法格式

MASKED WITH(FUNCTION = ‘TYPE(参数)’)
动态数据脱敏支持四种类型数据脱敏函数,如下:

  1. 默认脱敏 default 类型。
    这种类型没有参数。
    MASKED WITH(FUNCTION = ‘DEFAULT()’)
  2. 随机脱敏 random 类型。
    random(min,max)有两个参数标定随机范围,参数 min 的最小值为 1,参数 max
    的最大值为 100。
    MASKED WITH(FUNCTION = ‘RANDOM(1,100)’)
  3. 自定义脱敏 partial 类型。
    这种类型包含三个参数,partial(prefix, padding, suffix),参数详细说明如下:
     prefix 表示前缀保留显示字符数量;
     padding 表示脱敏显示字符;
     suffix 表示结尾保留显示字符数量。
    MASKED WITH(FUNCTION = ‘PARTIAL(1,‘XXXX’,1)’)
  4. 哈希脱敏 sha 类型。
    这个类型没有参数。
    MASKED WITH(FUNCTION = ‘SHA()’)
tornadolyt1978
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5-GBase 8a MPP Cluster 数据加载.pdf
09-24
5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf5-GBase 8a MPP Cluster 数据加载.pdf
GBase 8a MPP Cluster SQL参考手册.pdf
08-20
前言 ............................................................. 1 手册简介 ..................................................... 1 公约 ......................................................... 2 1 数据类型 ..................................................... 3 1.1 数值类型 .....................................
GBASE南大通用技术分享:GBase 8a数据库数据安全性
最新发布
weixin_47390342的博客
02-26 369
动态数据脱敏不会真正改动表中存储的实际数据,只是在查询的时候应用该特性控制查询返回的数据,动态数据脱敏支持默认脱敏 default、随机脱敏 rando m、自定义脱敏 partial、哈希脱敏 sha 和指定位置脱敏 keymask 五种数据脱敏函数。 GBase 8a MPP Cluster 拥有动态数据脱敏功能,开发人员和数据库管理员能够控制敏感数据的暴露程度,在数据库层面生成脱敏数据,简化了数据库应用层 的安全设计和编码; 支持表级或者列级不同粒度的加密要求; 支持表级加密属性的查询;
详解GBase 8c数据库安全之数据动态脱敏
futianxia061112的博客
04-21 343
详解GBase 8c数据库安全之数据动态脱敏
GBase 8a 数据脱敏
weixin_42423599的博客
05-27 204
GBase 8a MPP Cluster 提供动态数据脱敏的新特性
利用数据库视图实现WEB查询敏感信息接口动态脱敏
dl71181的博客
07-23 711
前言: 利用数据库视图,实现web接口查询敏感信息时动态脱敏。 具体目标:某接口为用户信息查询接口,返回敏感用户信息(id,姓名、手机号【敏感】、身份证号【敏感】),如果web用户为管理员角色,则查询后返回明文用户信息,如果用户为普通用户信息,则查询后返回脱敏后的用户信息。 具体步骤: 一、在mysql中新建一个用户信息表,并添加几条数据 二、对上表创建脱敏后的视图,利用掩...
GBase 8a MPP数据脱敏功能
zzzPQ的博客
01-04 297
gbase 8a mpp 数据脱敏
openGauss动态数据脱敏
openGauss的博客
03-24 4314
数据脱...
6-GBase 8a MPP Cluster 数据导出.pdf
09-24
6-GBase 8a MPP Cluster 数据导出.pdf6-GBase 8a MPP Cluster 数据导出.pdf6-GBase 8a MPP Cluster 数据导出.pdf6-GBase 8a MPP Cluster 数据导出.pdf6-GBase 8a MPP Cluster 数据导出.pdf
2-GBase 8a MPP Cluster 安装部署.pdf
09-24
2-GBase 8a MPP Cluster 安装部署.pdf2-GBase 8a MPP Cluster 安装部署.pdf2-GBase 8a MPP Cluster 安装部署.pdf2-GBase 8a MPP Cluster 安装部署.pdf
ShardingSphere 5.3.1 新特性之动态数据脱敏
ShardingSphere官微
02-09 1901
背景随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。数据脱敏,可以实现在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他定义规则,对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析师、研发、测试和顾问,都能够恰如其分地访问生产环境的敏感...
GBase 8c V3.0.0数据类型——动态数据脱敏函数
ricemaster的博客
07-21 166
GBase 8c V3.0.0数据类型——动态数据脱敏函数
动态数据脱敏技术分析
美创科技的博客
05-25 2905
在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。 可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。 本
mysql数据脱敏_数据脱敏|静态脱敏|动态脱敏数据库脱敏_产品
weixin_35515918的博客
01-28 718
1、敏感数据自动识别数据脱敏系统可通过预定义敏感数据特征库,在任务执行过程中通过智能匹配识别敏感数据,最大限度的实现脱敏工作自动化,简化以手工方式按字段名定义敏感数据的繁琐工作。2、丰富的脱敏算法数据脱敏系统内置同义替换、数据遮蔽、随机替换、偏移、加密和解密、随机化、可逆脱敏等多种脱敏规则,内置十多种中国本地隐私数据类型的漂白规则和算法,可根据实际的应用场景灵活使用。3、内置多种脱敏策略数据脱敏系...
openGauss功能介绍--动态数据脱敏
ppddtddtddt的博客
11-16 288
在其他数据库上的动态数据脱敏特性一般是基于单个列或单张表的,脱敏策略与数据库资源是一一对应的,即使想要采用相同的脱敏方式,不同的数据库资源也要配置多个对应的脱敏策略,这无疑是提高了策略配置成本,增加了后期运维、批量资源策略管理的难度。分别适用于不同的脱敏场景。脱敏对象,是指脱敏策略生效时作用的对象集合(LABEL),若查询目标字段存在于LABEL中,则该字段将会根据脱敏策略进行敏感数据脱敏,需要注意的是,openGauss动态数据脱敏特性支持对仅包含数据列的LABEL进行脱敏
3种常见的数据脱敏方案
方志朋的博客
05-24 565
欢迎关注方志朋的博客,回复”666“获面试宝典目录SQL数据脱敏实现JAVA数据脱敏实现mybatis-mate-sensitive-jackson1.SQL数据脱敏实现MYSQL(电话号码,身份证)数据脱敏的实现--CONCAT()、LEFT()和RIGHT()字符串函数组合使用,请看下面具体实现 -- CONCAT(str1,str2,…):返回结果为连接参数产...
java 通过注解实现数据动态脱敏
05-19 2691
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1476
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
GBase 8a脱敏功能新增需求
weixin_34421618的博客
03-25 318
GBase 8a脱敏功能新增需求
gbase 8a mpp cluster可以用什么替代trunc函数?
06-06
在gbase 8a mpp cluster中,可以使用ROUND函数来替换TRUNC函数。ROUND函数可以将数字四舍五入到指定的小数位数或整数位数。如果要截取小数部分,可以将小数位数设置为0。例如,要截取一个数字的整数部分,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值