logo

开发者热搜

openGauss预置脱敏函数详解

作者:php是最好的2024.11.21 19:53浏览量:2

简介:openGauss提供了多种预置脱敏函数,包括maskall、randommasking等,用于动态数据脱敏机制,保护敏感数据。本文将详细介绍这些函数的用法及场景。

在数据库管理中,数据脱敏是保护隐私数据的重要手段之一。openGauss作为一款开源关系型数据库,自1.1.0版本起引入了动态数据脱敏机制,通过预置的脱敏函数和灵活的脱敏策略,为敏感数据提供了有效的保护。本文将深入探讨openGauss预置的脱敏函数,包括它们的用法、功能及适用场景。

一、openGauss动态数据脱敏机制概述

动态数据脱敏机制是一种通过定制化脱敏策略,实现对隐私数据保护的技术。它允许管理员指定待脱敏对象和定制数据脱敏策略,当用户查询的数据库资源关联到对应的脱敏策略时,会根据用户身份和脱敏策略进行数据脱敏,从而限制非授权用户对隐私数据的访问。

二、openGauss预置脱敏函数

openGauss提供了多种预置脱敏函数,每种函数都有其特定的用途和适用场景。以下是这些函数的详细介绍:

  1. maskall

    • 功能:不是预置函数,硬编码在代码中,不支持展示。对所有数据类型进行脱敏处理。
    • 适用场景:当需要对所有类型的敏感数据进行全面脱敏时,可以使用该函数。

  2. randommasking

    • 功能:将字符串中的字符随机化,生成无法预测的脱敏结果。
    • 适用场景:适用于需要高度保护敏感数据,且对脱敏结果没有特定要求的场景。

  3. creditcardmasking

    • 功能:将字符串中信用卡号码前几位数字替换为指定字符(默认为’x’),保留最后四位数字。
    • 参数:待替换的字符串、替换字符。
    • 适用场景:适用于需要保护信用卡号码,但又要保留部分信息以便识别的场景。

  4. basicemailmasking

    • 功能:将字符串中电子邮件地址第一个’@’之前的字符替换为指定字符(默认为’x’)。
    • 参数:待替换的字符串、替换字符。
    • 适用场景:适用于需要保护电子邮件地址,但又要保留域名以便识别的场景。

  5. fullemailmasking

    • 功能:将字符串中电子邮件地址最后一个’.’之前的字符(除’@’外)替换为指定字符(默认为’x’)。
    • 参数:待替换的字符串、替换字符。
    • 适用场景:适用于需要全面保护电子邮件地址的场景。

  6. shufflemasking

    • 功能:将字符串中的字符乱序排列,生成无法预测的脱敏结果。
    • 参数:待替换的字符串。
    • 适用场景:适用于需要高度保护敏感数据,且对脱敏结果的顺序没有要求的场景。

  7. alldigitsmasking

    • 功能:将字符串中出现的数字替换为指定字符(默认为’0’)。
    • 参数:待替换的字符串、替换字符。
    • 适用场景:适用于需要保护数字信息,但又要保留其他字符的场景。

  8. regexpmasking

    • 功能:使用正则表达式对字符串进行替换,生成符合特定规则的脱敏结果。
    • 参数:待替换的字符串、正则表达式、替换文本、匹配位置、匹配长度。
    • 适用场景:适用于需要根据特定规则进行脱敏的场景。

三、脱敏策略的制定与执行

在openGauss中,脱敏策略的制定需要基于资源标签进行。管理员需要先为敏感数据列创建资源标签,然后基于这些标签制定脱敏策略。脱敏策略可以指定特定的脱敏函数,并设置策略过滤条件,如IP地址、应用程序名称、用户角色等。当满足过滤条件的用户查询关联到脱敏策略的数据库资源时,会根据脱敏策略进行数据脱敏。

四、实际应用案例

假设有一个包含用户敏感信息的表t_creditcard_userinfo,包含用户名、身份证号、电子邮件地址、手机号码和收入等字段。为了保护这些敏感信息,可以为这些字段创建资源标签,并制定相应的脱敏策略。例如,为身份证号字段制定creditcardmasking脱敏策略,为电子邮件地址字段制定basicemailmasking脱敏策略等。这样,当用户查询这些字段时,会根据脱敏策略返回脱敏后的结果,从而保护敏感数据不被泄露。

五、注意事项

  • 安全策略开关:需要开启安全策略开关(设置GUC参数enable_security_policy=on),脱敏策略才能生效。
  • 数据类型支持:对于不支持的数据类型,默认使用maskall函数进行数据脱敏;若数据类型不属于maskall支持的数据类型,则全部使用数字0进行脱敏。
  • 脱敏策略数量限制:最多支持创建98个动态数据脱敏策略。
  • 触发器权限:需要谨慎授予其他用户对该表的触发器权限,以免其他用户利用触发器绕过脱敏策略。

六、产品关联

在openGauss的动态数据脱敏机制中,千帆大模型开发与服务平台可以作为一个重要的应用场景。该平台可以利用openGauss的脱敏函数和脱敏策略,对模型训练数据进行脱敏处理,从而保护用户隐私数据的安全。同时,通过该平台的数据处理和分析能力,可以进一步挖掘和利用脱敏后的数据价值,为业务决策提供支持。

综上所述,openGauss预置的脱敏函数为动态数据脱敏机制提供了强大的支持。通过合理的脱敏策略制定和执行,可以有效地保护敏感数据不被泄露,同时满足业务对数据使用的需求。在实际应用中,需要根据具体场景选择合适的脱敏函数和策略,并注意相关的注意事项和限制条件。

相关文章推荐

发表评论

关于作者

  • 被阅读数
  • 被赞数
  • 被收藏数

最热文章