1
梧桐DB脱敏实践.pdf
免费下载
PostgreSQL Anonymizer for
OushuDB
PostgreSQL Anonymizer for OushuDB
1. Anon的基本使用
1.1 安装Anon
1.2 基本的动态脱敏
1.3 基本的查询当前有那些脱敏规则
2. 权限问题
3. Misc: 使用注意/性能问题
4. 复杂使用
5. Ref
1. Anon的基本使用
通过动态脱敏,存储的数据不变,部分用户可以读些原始数据,部分用户只能读取到脱敏后的
数据。
-- role1
SELECT * FROM people;
id | firstname | lastname | phone
----+-----------+----------+------------
T1 | Sarah | Conor | 0609110911
(1 row)
-- role2
select * from people;
1.1 安装Anon
Step1. 修改需要使用anon库的session_preload_libraries
如果session_preload_libraries之前不为空,将 'anon' 添加到列表中
Step2. 退出当前session,重新连接,使得guc生效。然后创建 anon 扩展
Step3. 初始化anon
id | firstname | lastname | phone
----+-----------+-------------------+------------
T1 | Sarah | Example Last Name | 06******11
(1 row)
demo_anon=# ALTER DATABASE demo_anon SET session_preload_libraries =
'anon';
ALTER DATABASE
demo_anon=# \q
❯ psql -d demo_anon
psql (12.12)
Type "help" for help.
demo_anon=# CREATE EXTENSION anon CASCADE;
NOTICE: installing required extension "pgcrypto"
CREATE EXTENSION
demo_anon=#
SELECT anon.init();
1.2 基本的动态脱敏
Anon基于pg 12引入的特性: Security Label,Event Triggers。
在当前数据库中,如果发生了建表/新建mask规则(通过 SECURITY LABEL), 就会执行
mask_update。mask_update就是从security lable 中扫描masking规则,将每个
anon.sourceschema下面的表,在anon.maskschema下建立对应的视图。
Step1. 创建一个schema, 将其设置为需要脱敏的schema,设置一个脱敏的目标的
schema(不存在后续会自动创建).
Step2. 打开动态脱敏
hawq_feature_test_db=# create schema demo_dymanic_masking;
CREATE SCHEMA
hawq_feature_test_db=# set search_path to demo_dymanic_masking;
SET
hawq_feature_test_db=# set anon.maskschema ='demo_dynamic_masking_tar';
SET
hawq_feature_test_db=# select anon.set_sourceschema_to(current_schema());
NOTICE: Try set anon.sourceschema to 'demo_dymanic_masking'.
set_sourceschema_to
----------------------
demo_dymanic_masking
(1 row)
of 11
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论