GBase 8a 的脱敏功能新增需求

最新推荐文章于 2025-08-04 23:14:52 发布
最新推荐文章于 2025-08-04 23:14:52 发布
阅读量413 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: GBASE 文章标签: 数据库 数据仓库 GBase dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34421618/article/details/123726935

概述  

       由于敏感数据一直是数据库安全中最重要的一部分, 因此对于敏感数据的适当脱敏是很有必要的。 GBase 8a 提供动态数据脱敏的新功能供不同角色使用。

  •        使得开发人员或者数据库管理员能够有效控制数据库中敏感数据的暴露程度,并且在数据库层面生成数据,这大大简化了数据库应用层的安全设计和编码。
  •        使得用户可以通过 sql 语法的形式,给需要进行数据脱敏的字段添加脱敏属性,通过用户权限控制,决定是否对有查询要求的用户暴露原始数据。  

运行环境  

       本功能为 GBase 8a 子功能模块。
       运行环境参考 GBase 8a 或集群各版本运行环境。  

脱敏功能  

       动态数据脱敏并不会真正改动表中存储的实际数据,只是在查询的时候应用该特性控制查询返回的数据。

       动态数据脱敏是否启用受当前用户权限影响,拥有 unmask 权限的用户不受脱敏规则影响可以访问实际数据,没有 unmask 权限的用户受脱敏规则影响只能访问到脱敏后的数据。
       脱敏只对投影列有效。
       以下将内容详细介绍相关脱敏功能:

  •         语法格式
  •         函数介绍
  •         相关属性
  •         投影列函数脱敏说明
  •         示例  

       语法格式

MASKED WITH(FUNCTION = ‗TYPE(参数)‘)

       动态数据脱敏支持四种参数 TYPE 数据脱敏函数, 如下:
       1. 默认脱敏 default;
       2. 随机脱敏 random;  

       3. 自定义脱敏 partial;
       4. 哈希脱敏 sha。  

       1. default 类型。
       这种类型没有参数。

MASKED WITH(FUNCTION = ‗DEFAULT()‘)

       2. random 类型。
       random(min,max)有两个参数标定随机范围,最小值(1)和最大值(100)。

MASKED WITH(FUNCTION = ‗RANDOM(1,100)‘)

       3. partial 自定义类型。
       这种类型包含三个参数, partial(prefix, padding, suffix),参数详细如下:

  •        prefix 表示前缀保留显示字符数量;
  •        padding 表示脱敏显示字符;
  •        suffix 表示结尾保留显示字符数量。

MASKED WITH(FUNCTION = ‗PARTIAL(1,‘XXXX‘,1)‘)

       sha 类型。
       这个类型没有参数。

MASKED WITH(FUNCTION = ‗SHA()‘)

函数介绍  

       默认脱敏函数  

       默认脱敏函数, 是针对基本类型的数据列进行脱敏的。
       1. 若数据类型包含 date、 datetime 和 time。

  •        date 会以“ 1900-01-01”显示,
  •        datetime 会以―1900-01-01 00:00:00‖显示,
  •        time 会以“ 00:00:00”显示;

       2. 若数据类型是整型、浮点型和 decimal。 

  •         整型和浮点型会显示 0,
  •        decimal 会显示为 0.000..., 带有结果小数位(定义的类型或者评估的类型)个数 0;
最低0.47元/天 解锁文章

200万优质内容无限畅学
GBASE 8A 管理员手册(5)数据脱敏
aisirea的博客
12-17 602
数据脱敏 背景 由于敏感数据是数据库安全中重要的一部分,因此对于敏感数据的脱敏是 很有必要的。GBase 8a MPP Cluster提供动态数据脱敏功能供不同用户使用, 以满足不同需求。 使得开发人员或者数据库管理员能够有效控制数据库中敏感数据的暴露程 度,并且在数据库层面生成脱敏数据,大大简化了业务应用层的安全设计和编 码。 使得用户可以通过SQL语法的形式,给需要进行数据脱敏的字段添加脱敏 属性,并通过用户权限控制,决定是否对有查询要求的用户暴露原始数据。 脱敏功能 动态数据脱敏并不会真正改动
GBase 8a MPP数据脱敏功能
zzzPQ的博客
01-04 384
gbase 8a mpp 数据脱敏
GBase 8a 数据脱敏
weixin_42423599的博客
05-27 281
GBase 8a MPP Cluster 提供动态数据脱敏的新特性
GBase 8a MPP Cluster 动态数据脱敏功能
tornadolyt1978的博客
03-30 713
GBase 8a MPP Cluster 数据动态脱敏
GBase 8a 脱敏功能
ljx123456666的博客
11-28 205
动态数据脱敏是否启用受当前用户权限影响,拥有unmask权限的用户不受脱敏规则影响可以访问实际数据,没有unmask权限的用户受脱敏规则影响只能访问到脱敏后的数据。动态数据脱敏并不会真正改动表中存储的实际数据,只是在查询的时候应用该特性控制查询返回的数据。脱敏只对投影列有效。
南大通用GBase 8a集群管理培训资料
09-18
1-GBase 8a MPP Cluster 产品介绍.pdf 2-GBase 8a MPP Cluster 安装部署.pdf 3-GBase 8a MPP Cluster 日常维护.pdf 4-GBase 8a MPP Cluster SQL指南.pdf 5-GBase 8a MPP Cluster 数据加载.pdf 6-GBase 8a MPP ...
GBASE8A的jdbc驱动
11-04
GBase 是南大通用数据技术有限公司推出的自主品牌的数据库产品,目前在国内数据库市场具有较高的品牌知名度。GBase系列产品包括:新型分析型数据库...目前这工驱动是GBASE8A的jdbc驱动,找了好久才找到的,亲测可用。
GBase 8a SQL参考手册
08-17
GBase 8a支持多种数据类型,以满足不同场景的需求: - **数值类型**:包括TINYINT、SMALLINT、INT、BIGINT、FLOAT、DOUBLE和DECIMAL。这些类型用于存储整数和浮点数,其中DECIMAL提供精确的数值计算。 - **TINYINT...
GBASE南大通用分析型MPP数据库GBase8a的安全特性(1)
weixin_47390342的博客
01-10 736
GBase南大通用自主研发的 GBase 8a MPP Cluster 产品(简称GBase8a)是大数据时代成熟的分析型MPP数据库,具有多样化的平台选择、与时俱进的逻辑架构、海量数据高效存储、海量数据高速加载、海量数据高性能分析、弹性服务器资源伸缩、完善的系统资源管理、多级别的高可用、跨数据中心的数据容灾、便捷的数据迁移、可靠的数据安全、完备的 SQL 标准支持和简单便捷的日常运维等技术特征。能满足各个数据密集型行业日益增大的数据分析、数据挖掘、数据备份和即席查询等需求的能力。脱敏只对投影列有效。
PostgreSQL数据脱敏插件介绍
多米爸比的专栏
04-06 425
数据脱敏插件Anonymizer介绍
[GBase 8s 教程]GBase 8s NULL值处理
liaosnet的专栏
05-13 3623
NULL 值代表遗漏的未知数据。使用 SQL SELECT 命令及 WHERE 子句来读取数据表中的数据, 但是当提供的查询条件字段为 NULL 时,该命令可能就无法正常工作。 NULL 值与任何其它值的比较(即使是 NULL)永远返回 NULL,即 NULL = NULL 返回 NULL 为了处理这种情况,GBase 8s提供了以下两种运算符: IS NULL: 当列的值是 NULL,此运算符返回 true。 IS NOT NULL: 当列的值不为 NULL, 运算符返回 true。 语法 当创建表时
GBase 8a V9与V8差异(二)
Mr_dar的博客
12-07 341
GBase 8a V9与V8差异(二)
pytorch masked_fill
热门推荐
真的是个瘦子
03-26 1万+
import torch.nn.functional as F import numpy as np a = torch.Tensor([1,2,3,4]) a = a.masked_fill(mask = torch.ByteTensor([1,1,0,0]), value=-np.inf) print(a) b = F.softmax(a) print(b) tensor([-inf,...
数据脱敏管理
Maoweihao_的博客
08-13 3398
数据脱敏管理1.概述1.1 什么是数据脱敏1.2 为什么要做数据脱敏2.脱敏管理3.脱敏方法3.1 脱敏场景3.2 制定策略3.2.1 可逆类加密策略3.2.2 不可逆类脱敏策略3.3 策略执行3.4 敏感数据访问监测及预警3.5 数据水印3.7 脱敏审计3.8 安全多方计算(联邦计算系统,联合建模) 1.概述 1.1 什么是数据脱敏 不看百度词条,从数据脱敏本质上来讲,我最更认同的说法是: 数据脱敏是通过制定、执行脱敏规则,实现使数据本身的安全等级降级的一种技术手段。 数据分类分级的文章我之前有写,不
脱敏之投影列函数脱敏说明
huixinhuiyismile的博客
05-05 274
脱敏规则 函数按照不同的处理逻辑,脱敏规则的获取方式也不相同,大致可分为两类。 1.控制流函数可以直接返回脱敏列,而非对脱敏列进行比较和计算,这时函数将 使用脱敏列的脱敏规则应用到其他返回值。这类函数有 case when/decode、if、 ifnull、nvl 和 coalesce函数。举例如下: 其中 col 为非脱敏列。mask_col 为脱敏列,―123‖、―456‖、―789‖ 为常量。 上面查询中 case when 函数可能的返回值为‘123‘、‘456‘、‘7...
MySQL进阶:(第二篇)索引的结构、分类、语法
m0_73073987的博客
08-01 1224
本文系统介绍了MySQL索引的核心概念与实现原理。首先阐述了索引作为高效数据检索的有序数据结构,对比了有无索引的查询差异,并分析了索引在提升查询效率(降低IO和CPU消耗)与占用空间、影响更新操作之间的优缺点。重点剖析了多种索引数据结构:二叉树、红黑树在数据量大时的深度问题,B-Tree的多路平衡特性,以及MySQL优化后的B+Tree(增加相邻节点指针提升区间查询)。同时介绍了哈希索引的局限性和存储引擎支持情况,解释了InnoDB选择B+Tree的原因。最后详细说明了聚集索引的选取规则、索引分类及创建语法
Ubuntu 下 MySQL 离线部署教学(含手动步骤与一键脚本)
最新发布
The God Of BigData 的博客
08-04 313
本文介绍了在Ubuntu 20.04/22.04无网络环境下部署MySQL的方法。首先需要准备虚拟机环境和下载依赖包,建议初学者先手动部署以理解原理。主要步骤包括:挂载ISO文件、安装MySQL、启动服务、设置root密码和远程访问配置。文中提供了详细的命令操作,并推荐使用自动部署脚本mysql_offline_deploy.sh完成批量部署。脚本包含挂载ISO、安装MySQL、安全设置和开放端口等功能。最后提供了补充建议,如扩展依赖包和使用tar.gz格式替代ISO等方案。
mysql 实现列转行和行转列
质量不太好的博客
08-04 641
mysql 实现列转行和行转列
GBase 8a商业价值与应用前景
"GBase 8a商业价值白皮书由南大通用数据技术股份有限公司编撰,详细介绍了GBase 8a数据库系统在商业领域...通过深入理解GBase 8a的功能特性和商业价值,企业能够更好地评估是否符合自身的业务需求,并作出明智的决策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值