掩码策略
MASKING POLICY是企业版功能。 如需获取许可证,请联系 Databend 支持团队。
掩码策略指的是控制敏感数据展示或访问的规则和设置,它在保护机密性的同时,允许授权用户与数据交互。Databend 允许你定义掩码策略来展示表中敏感的列,从而保护机密数据,同时允许授权角色访问数据的特定部分。
例如,假设你想仅向管理者展示表中的电子邮件地址:
id | email |
---|-----------------|
2 | eric@example.com|
1 | sue@example.com |
当非管理者用户查询该表时,电子邮件地址将显示为:
id|email |
--+---------+
2|*********|
1|*********|
实施掩码策略
在创建掩码策略之前,请确保已正确定义或规划用户角色及其相应的访问权限,因为策略的实施依赖于这些角色来确保安全有效的数据掩码。要管理 Databend 用户和角色,请参阅 User & Role。
掩码策略应用于表的列。要为特定列实施掩码策略,必须首先创建掩码策略,然后使用 ALTER TABLE COLUMN 命令将该策略与目标列相关联。通过建立这种关联,掩码策略将根据数据隐私至关重要的确切上下文进行定制。重要的是要注意,单个掩码策略可以与多个列相关联,只要它们符合相同的策略标准。有关用于管理 Databend 中掩码策略的命令,请参阅 Masking Policy。