动态数据脱敏机制
⚫ 数据隐私保护是数据库安全所需要具备的安全能力之一,可以在一定程度上限制非授权 用户对隐私数据的访问,保证隐私数据安全。
⚫ 动态数据脱敏机制是一种通过定制化制定脱敏策略从而实现对隐私数据保护的一种技术, 可以有效地在保留原始数据的前提下解决非授权用户对敏感信息的访问问题。
⚫ 当管理员指定待脱敏对象和定制数据脱敏策略后,用户所查询的数据库资源如果关联到
对应的脱敏策略时,则会根据用户身份和脱敏策略进行数据脱敏,从而限制非授权用户
对隐私数据的访问。
⚫ 动态数据脱敏机制基于资源标签进行脱敏策略的定制化,可根据实际场景选择特定的脱敏方式, 也可以针对某些特定用户制定脱敏策略。一个完整的脱敏策略创建的SQL语法如下所示:
CREATE RESOURCE LABEL label_for_creditcard ADD COLUMN(user1.table1.creditcard);
CREATE RESOURCE LABEL label_for_name ADD COLUMN(user1.table1.name);
CREATE MASKING POLICY msk_creditcard creditcardmasking ON LABEL(label_for_creditcard);
CREATE MASKING POLICY msk_name randommasking ON LABEL(label_for_name) FILTER ON
IP(local), ROLES(dev);
⚫ 其中,label_for_creditcard和msk_name为本轮计划脱敏的资源标签,分别包含了两个列对象;
creditcardmasking、randommasking为预置的脱敏函数;msk_creditcard定义了所有用户对
label_for_creditcard标签所包含的资源访问时做creditcardmasking的脱敏策略,不区分访问源;
msk_name定义了本地用户dev对label_for_name标签所包含的资源访问时做randommasking的
脱敏策略;当不指定FILTER对象时则表示对所有用户生效,否则仅对标识场景的用户生效。
⚫ 当前,预置的脱敏函数包括:
