数据访问控制
可以通过数据脱敏、强访问控制和透明加密等功能控制用户对应用程序中的数据访问级别。
2.3.2.1. 数据脱敏 ¶
数据脱敏功能可以让用户访问数据时对数据进行一定规则的屏蔽。对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。KingbaseES的数据脱敏支持以下策略:
完整脱敏,对所有数据都进行脱敏处理
部分脱敏,对部分数据进行脱敏输出
随机脱敏,通过将整个值替换成随机值来实现数据脱敏
邮件数据脱敏,KingbaseES支持邮件格式字符串专用脱敏函数email_mask,将email字符数据最后一个符号.之前的所有字符都将用符号 * 进行脱敏。
2.3.2.2. 标记和强访问控制 ¶
KingbaseES支持标记和强制访问控制,保护用户数据,防止非法窃取。强制访问控制为所控制的主体和客体指派安全标记,然后依据这些标记进行访问仲裁。并且,只有主体标记能支配客体标记时才允许主体 访问。设置标记可以在行级别保护数据库,并且对不同行设置不同的安全级别。
2.3.2.3. 透明加密 ¶
透明存储加密能够加密存储在表和表空间中的敏感数据。加密数据后,当授权用户或应用程序访问此数据时,将以透明方式解密此数据。KingbaseES 实现了数据在写到磁盘上时对其进行加密,当授权用户重新读取数据时再对其进行解密。 无需对应用程序进行修改,授权用户甚至不会注意到数据已经在存储介质上加密,加密解密过程对用户和应用程序都是透明的。
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!