由于敏感数据是数据库安全中最重要的一部分,因此对于敏感数据的适当脱敏是很
有必要的。GBase 8a MPP Cluster 提供动态数据脱敏功能供不同角色使用,以满足
不同需求。
使得开发人员或者数据库管理员能够有效控制数据库中敏感数据的暴露程度,
并且在数据库层面生成脱敏数据,大大简化了业务应用层的安全设计和编码。
使得用户可以通过 SQL 语法的形式,给需要进行数据脱敏的字段添加脱敏属
性,并通过用户权限控制,决定是否对有查询要求的用户暴露原始数据。
一. 语法格式
MASKED WITH(FUNCTION = 'TYPE(参数)')
动态数据脱敏支持四种类型数据脱敏函数,如下:
1. 默认脱敏 default 类型。
这种类型没有参数。
MASKED WITH(FUNCTION = 'DEFAULT()')
2. 随机脱敏 random 类型。
random(min,max)有两个参数标定随机范围,参数 min 的最小值为 1,参数 max
的最大值为 100。
MASKED WITH(FUNCTION = 'RANDOM(1,100)')
3. 自定义脱敏 partial 类型。
这种类型包含三个参数,partial(prefix, padding, suffix),参数详细说明如下:
prefix 表示前缀保留显示字符数量;
padding 表示脱敏显示字符;
suffix 表示结尾保留显示字符数量。
MASKED WITH(FUNCTION = 'PARTIAL(1,'XXXX',1)')
4. 哈希脱敏 sha 类型。
这个类型没有参数。
MASKED WITH(FUNCTION = 'SHA()')
二.默认脱敏举例
默认脱敏函数针对基本类型的数据列进行脱敏。
1. 若数据类型包含 date、datetime 和 time。
GBase 8a MPP Cluster 产品手册 4 管理员指南
文档版本 04(2020-5-11) 南大通用数据技术股份有限公司 298
date 会以“1900-01-01”显示;
datetime 会以“1900-01-01 00:00:00”显示;
time 会以“00:00:00”显示。
2. 若数据类型是整型、浮点型和 decimal。
整型和浮点型会显示 0;
decimal 会显示为 0.000...,带有结果小数位(定义的类型或者评估的类型)
个数 0。
3. 若数据类型是字符串类型的。
将会替换为固定 4 个 X 字符“xxxx”。
4. NULL 值。
不做脱敏处理,显示为 NULL。
5. SQL 函数。
如果 SQL 函数的任一参数含有脱敏属性,则按照函数返回结果类型,执行默
认脱敏。
示例
gbase> CREATE TABLE t_m_default(name VARCHAR(10) MASKED WITH(FUNCTION
= 'DEFAULT()'),b_date DATETIME MASKED WITH(FUNCTION = 'DEFAULT()'),age
INT MASKED WITH(FUNCTION = 'DEFAULT()'));
Query OK, 0 rows affected (Elapsed: 00:00:00.53)
gbase> INSERT INTO t_m_default VALUES('Jone smith','1989-03-04 12:31:24.123000',29);
Query OK, 1 row affected (Elapsed: 00:00:00.12)
gbase> SELECT * FROM t_m_default;
+------+---------------------+------+
| name | b_date | age |
+------+---------------------+------+
| xxxx | 1900-01-01 00:00:00 | 0 |
+------+---------------------+------+
1 row in set (Elapsed: 00:00:00.09)
表 表 4-64 单行数据
姓名(varchar) 出生日期(datetime) 年龄(int)
Jone smith 1989-03-04 12:31:24.123000 29
表 4-65
姓名(varchar) 出生日期(datetime) 年龄(int)
xxxx 1900-01-01 00:00:00 0
其他脱敏方式可以套上面,表级脱敏给表加脱敏属性即可。
486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
