ShardingSphere-Proxy 数据脱敏规则查询指南：SHOW MASK RULES 详解-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00581/article/details/148374469

ShardingSphere-Proxy 数据脱敏规则查询指南：SHOW MASK RULES 详解

shardingsphere 项目地址: https://gitcode.com/gh_mirrors/shard/shardingsphere

什么是数据脱敏规则

在ShardingSphere-Proxy中，数据脱敏规则(Mask Rule)是一种重要的数据安全机制，它通过对敏感数据进行变形、替换或加密处理，确保数据在存储和查询过程中不会泄露真实信息。常见的脱敏场景包括手机号、身份证号、银行卡号等敏感信息的处理。

SHOW MASK RULES 命令概述

SHOW MASK RULES 是ShardingSphere-Proxy提供的一个分布式SQL(DistSQL)命令，专门用于查询当前或指定逻辑库中配置的数据脱敏规则。通过该命令，管理员可以快速了解系统中已经配置了哪些脱敏规则，以及这些规则的具体参数。

命令语法详解

该命令支持多种查询方式，基本语法结构如下：

SHOW MASK [RULES | RULE ruleName] [FROM databaseName]

语法元素说明：

RULES：查询所有脱敏规则
RULE ruleName：查询特定表的脱敏规则
FROM databaseName：指定查询的逻辑库，可选参数

使用场景示例

1. 查询指定逻辑库的所有脱敏规则

当需要查看某个特定逻辑库中的所有脱敏规则时，可以使用以下命令：

SHOW MASK RULES FROM mask_db;

典型返回结果：

+---------+----------+------------------+--------------------------------+
| table   | column   | algorithm_type   | algorithm_props                |
+---------+----------+------------------+--------------------------------+
| t_mask  | phoneNum | MASK_FROM_X_TO_Y | to-y=2,replace-char=*,from-x=1 |
| t_mask  | address  | MD5              |                                |
| t_order | order_id | MD5              |                                |
| t_user  | user_id  | MASK_FROM_X_TO_Y | to-y=2,replace-char=*,from-x=1 |
+---------+----------+------------------+--------------------------------+

2. 查询当前逻辑库的所有脱敏规则

如果已经通过USE命令选择了数据库，或者在使用客户端连接时指定了默认数据库，可以省略FROM子句：

SHOW MASK RULES;

3. 查询特定表的脱敏规则

当只需要查看某张表的脱敏配置时，可以使用RULE关键字指定表名：

SHOW MASK RULE t_mask FROM mask_db;

或者查询当前库中的特定表：

SHOW MASK RULE t_mask;

返回结果字段解析

命令执行后返回的结果包含以下重要信息：

| 字段名 | 说明 | |-------------------|--------------------------------------------------------------------| | table | 应用脱敏规则的表名 | | column | 应用脱敏规则的列名 | | algorithm_type | 使用的脱敏算法类型，如MD5、MASK_FROM_X_TO_Y等 | | algorithm_props | 脱敏算法的具体参数配置，不同算法有不同的参数格式 |