GBase南大通用自主研发的 GBase 8a MPP Cluster 产品(简称GBase8a)是大数据时代成熟的分析型MPP数据库,具有多样化的平台选择、与时俱进的逻辑架构、海量数据高效存储、海量数据高速加载、海量数据高性能分析、弹性服务器资源伸缩、完善的系统资源管理、多级别的高可用、跨数据中心的数据容灾、便捷的数据迁移、可靠的数据安全、完备的 SQL 标准支持和简单便捷的日常运维等技术特征。能满足各个数据密集型行业日益增大的数据分析、数据挖掘、数据备份和即席查询等需求的能力。该产品广泛适用于包含相对独立的业务领域或不同分析类型的大数据平台、综合性 BI 系统、数据仓库和集市系统。同时,这款产品也是一款安全数据库产品,所具备的安全特性包括:强制访问控制、三权分立、自主访问控制、安全审计、备份与恢复、传输加密、数据加密、数据脱敏和资源管理等。
本文将和大家分享一下GBase南大通用这款产品的安全特性------数据脱敏。
GBase8a数据库提供动态数据脱敏安全机制。使得开发人员或者数据库管理员能够有效控制数据库中敏感数据的暴露程度,并且在数据库层面生成脱敏数据,大大简化了业务应用层的安全设计和编码。
- 支持用户可以通过SQL语法的形式,给需要进行数据脱敏的字段添加脱敏属性。
- 支持用户通过权限控制,决定是否对有查询要求的用户暴露原始数据。
动态数据脱敏并不会真正改动表中存储的实际数据,只是在查询的时候应用该特性控制查询返回的数据,动态数据脱敏支持四种数据脱敏函数,包括默认脱敏default、随机脱敏random、自定义脱敏partial和哈希脱敏sha。动态数据脱敏是否启用受当前用户权限影响,拥有unmask权限的用户不受脱敏规则影响可以访问实际数据,没有unmask权限的用户受脱敏规则影响只能访问到脱敏后的数据。脱敏只对投影列有效。