文档首页 > > 开发指南> SQL参考> 函数和操作符> 数据脱敏函数> 创建Redact策略

创建Redact策略

分享
更新时间: 2020/03/23 GMT+08:00

使用函数创建Redact策略,DWS提供如下函数接口:

DBMS_REDACT.ADD_POLICY (
object_schema           IN  name,
object_name             IN  name,
policy_name             IN  name,
column_name            IN  name  default  NULL,
function_type           IN  int2  default  1,
function_parameters      IN  Text  default  NULL,
expression              IN  Text, 
enable                  IN  BOOLEAN  default  TRUE,
regexp_pattern          IN  Text  default  NULL,
regexp_replace_string    IN  Text  default  NULL,
regexp_position         IN  int4  defalult  1,
regexp_occurrence       IN  int4  defalut  0,
regexp_match_parameter  IN  Text  default  NULL,
policy_description       IN  Text  default  NULL,
column_description      IN  Text  default  NULL
)

其中:

  • object_schema,指定要脱敏对象的schema。
  • object_name,表示要脱敏的表名。
  • policy_name,表示redact策略名称。
  • column_name,表示需要脱敏的列名称。为空时仅创建policy不会创建redact_column,所以此时不会有脱敏列生效。
  • function_type,表示重编函数类型。可选值{NONE|FULL|PARTIAL|RANDOM|REGEXP},默认为FULL,针对脱敏列生效。function_type支持类型如下:
    • NONE:列对象上无脱敏策略,原文显示。
    • FULL:列对象完全被脱敏为一个固定值。
    • PARTIAL(保留):列对象部分被脱敏,其余部分按原文显示。
    • RANDOM(保留):列对象被随机脱敏,每次查询会返回不同的列值。
    • REGEXP(保留):用户自定义正则表达式。
  • function_parameters,表示重编函数参数。只有function_type=PARTIAL时有效,其他重编方式被忽略。
  • expression,只有expression为true时,重编动作才会生效,若对所有人生效使用‘1=1’,否则使用sys_context函数表达式。expression支持SYS_CONTEXT的含参表达式作为判断依据。
    • 支持CURRENT_USER参数的表达式,策略针对用户过滤生效。
      function_parameters => ‘SYS_CONTEXT(“USERENV”, “CURRNET_USER”) != “HR”’
    • 支持and,or,in连接多个表达式。
      function_parameters => ‘SYS_CONTEXT(“USERENV”, “CURRNET_USER”) = “HR” and SYS_CONTEXT(“USERENV”, “USER_GROUP”) = “GAUSS”’
  • enable,表示创建动作后policy是否生效,默认TRUE。
  • regexp_pattern,表示正则pattern,只有function_type=REGEXP时生效。
  • regexp_replace_string,表示正则替换字符串。
  • regexp_position,表示正则源字符串进行匹配的开始位置。
  • regexp_occurrence,表示替换第n个匹配到的字符串,设置为0时替换所有匹配字符串。
  • regexp_match_parameter,表示正则匹配动作参数。
  • policy_description,表示policy的描述。
  • column_description,表示如果指定column_name,可以添加关于column的描述。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问