查询慢日志脱敏状态 功能介绍 查询慢日志脱敏状态。 接口约束 该接口支持GeminiDB Mongo数据库实例。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET

查看更多 →

CREATE MASKING POLICY 功能描述 创建脱敏策略。 注意事项 只有poladmin，sysadmin或初始用户能执行此操作。 需要开启安全策略开关，即设置GUC参数enable_security_policy=on，脱敏策略才可以生效。 在使用DATABASE LINK功

查看更多 →

CREATE MASKING POLICY 功能描述 创建脱敏策略。 注意事项 只有poladmin，sysadmin或初始用户能执行此操作。 需要开启安全策略开关，即设置GUC参数enable_security_policy=on，脱敏策略才可以生效。 在使用DATABASE LINK功

查看更多 →

false表示关闭。 expression pg_node_tree 策略生效表达式（针对用户）。 policy_description text 策略描述信息。 inherited bool 说明脱敏策略是否“继承”自其他脱敏策略。 父主题： 系统表

查看更多 →

数据识别和数据脱敏 DSC能够识别哪些数据源对象？ DSC的扫描时长和脱敏时长？ DSC支持的内置识别规则有哪些？ DSC支持的识别模板有哪些？ 数据脱敏是否对原始数据有影响？ DSC对可识别和脱敏的数据的字符集是否有要求？ 为什么创建数据库脱敏任务时，无法找到已有的数据库实例中的表？

查看更多 →

查询隐私数据脱敏规则 功能介绍 查询隐私数据脱敏规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/{instance_id}/dbss/audit/sensitive/masks 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

输入需要配置的正则表达式。 - 替换值 输入正则表达式脱敏后的替换值。 ### 单击“确定”。 规则列表中新增一条状态为“已启用”的脱敏规则。 效果验证 以脱敏“护照号”信息，且审计的数据库为MySQL为例说明，请参考以下操作步骤验证隐私数据脱敏功能是否生效： 开启“隐私数据脱敏”，并确保“护照号”规则已启用，如图2所示。

查看更多 →

数据库安全服务是否支持数据实时脱敏？ 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。 父主题： 产品咨询类

查看更多 →

单击“Add”，在策略列表可查看策略的基本信息。等待策略生效后，验证相关权限是否正常。 如果需要禁用某条策略，可单击按钮编辑该策略，设置策略开关为“Disabled”。 如果不再使用某条策略，可单击按钮删除该策略。 Spark2x表数据脱敏 Ranger支持对Spark2x数据进行脱敏处理（Data

查看更多 →

单击“Add”，在策略列表可查看策略的基本信息。等待策略生效后，验证相关权限是否正常。 如果需要禁用某条策略，可单击按钮编辑该策略，设置策略开关为“Disabled”。 如果不再使用某条策略，可单击按钮删除该策略。 Spark2x表数据脱敏 Ranger支持对Spark2x数据进行脱敏处理（Data

查看更多 →

》文档中的“数据库安全 > 统一审计机制”。 动态数据脱敏：动态数据脱敏机制是一种通过定制化制定脱敏策略从而实现对隐私数据保护的一种技术，可以有效地在保留原始数据的前提下解决非授权用户对敏感信息的访问问题。详情请参见《特性描述》文档中的“数据库安全 > 动态数据脱敏机制”。 参数类型：布尔型

查看更多 →

后续实施脱敏策略时作为目标。 图10 敏感数据分布4 脱敏策略 内置遮蔽、截断、Hash 等多种脱敏算法，供用户配置脱敏策略并进行测试。 图11 脱敏策略 脱敏表 完成脱敏策略的配置后，可根据敏感数据扫描发现结果，构建脱敏表，选择目标表及其需脱敏的字段，关联相应的脱敏策略，实现动

查看更多 →

N 查询动态脱敏策略 Y Y Y Y 编辑动态脱敏策略 Y N N N 新建动态脱敏订阅策略 Y N N N 删除动态脱敏订阅策略 Y N N N 查询动态脱敏订阅策略 Y Y Y Y 新建资源权限策略 Y N N N 删除资源权限策略 Y N N N 查询资源权限策略 Y Y Y

查看更多 →

防御机制。支持结构化和非结构化类型数据，支持云原生和E CS 自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据，基于多种预置脱敏算法+用户自定义脱敏算法，实现全栈敏感数据防护。 DSC仅对数据进行敏感数据检测，不会对您的数据文件进行保存。

查看更多 →

GS_MASKING_POLICY_ACTIONS系统表记录动态数据脱敏策略中相应的脱敏策略包含的脱敏行为，一个脱敏策略对应着该表的一行或多行记录。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY_ACTIONS表字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。

查看更多 →

GS_MASKING_POLICY_ACTIONS系统表记录动态数据脱敏策略中相应的脱敏策略包含的脱敏行为，一个脱敏策略对应着该表的一行或多行记录。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY_ACTIONS表字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。

查看更多 →

DROP FILTER; 禁用脱敏策略： --禁用脱敏策略maskpol1。 gaussdb=# ALTER MASKING POLICY maskpol1 DISABLE; --查看脱敏策略maskpol1的状态，polenabled字段的值为f，说明该脱敏策略禁用成功。 gaussdb=#

查看更多 →

col1'; --修改脱敏策略maskpol1，新增一项脱敏方式。 gaussdb=# ALTER MASKING POLICY maskpol1 ADD randommasking ON LABEL(mask_lb2); --修改脱敏策略maskpol1，移除一项脱敏方式。 gaussdb=#

查看更多 →

DROP FILTER; 禁用脱敏策略： --禁用脱敏策略maskpol1。 gaussdb=# ALTER MASKING POLICY maskpol1 DISABLE; --查看脱敏策略maskpol1的状态，polenabled字段的值为f，说明该脱敏策略禁用成功。 gaussdb=#

查看更多 →

GS_MASKING_POLICY_ACTIONS系统表记录动态数据脱敏策略中相应的脱敏策略包含的脱敏行为，一个脱敏策略对应着该表的一行或多行记录。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY_ACTIONS表字段 名称 类型 描述 oid oid 行标识符（隐含属性，必须明确选择）。

查看更多 →

Administrator 全局 用于获取OBS服务投递日志 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表

查看更多 →