GBase 8a MPP Cluster 提供动态数据脱敏的新特性,使得开发人员或者数据库管理员能够控制敏感数据的保护方式,并且在数据库层面生成脱敏数据,大大简化了数据库应用层的安全设计和编码。
1、按权限及字段属性
- 用户可以通过 SQL 语法的形式,给需要进行数据脱敏的字段添加脱敏属性,通过用户权限控制,决定是否对用户开放原始数据。
2、内置规则
- 动态数据脱敏并不会真正改动表中存储的实际数据, 只是在查询的时候应用该特性控制查询返回的数据,动态数据脱敏支持五种数据脱敏函数,包括默认脱敏default、随机脱敏
random、自定义脱敏 partial、 哈希脱敏 sha和指定字符位置脱敏。动态数据脱敏是否启用受当前用户权限影响,拥有 unmask
权限的用户不受脱敏规则影响可以访问实际数据,没有unmask 权限的用户受脱敏规则影响只能访问到脱敏后的数据。- 脱敏只对投影列有效。