Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ERSTELLEN EINER MASKIERUNGSRICHTLINIE
Erstellt eine neue Richtlinie für die dynamische Datenmaskierung, um Daten eines bestimmten Formats zu verschleiern. Weitere Informationen zur dynamischen Datenmaskierung finden Sie unter Dynamische Datenmaskierung.
Superuser und Benutzer oder Rollen mit der Rolle sys:secadmin können eine Maskierungsrichtlinie erstellen.
Syntax
CREATE MASKING POLICY policy_name [IF NOT EXISTS] WITH (input_columns) USING (masking_expression);
Parameter
- policy_name
-
Der Name der Maskierungsrichtlinie. Die Maskierungsrichtlinie darf nicht denselben Namen wie eine andere Maskierungsrichtlinie haben, die bereits in der Datenbank vorhanden sind.
- input_columns
-
Ein Tupel von Spaltennamen im Format (Spalte1 Typ, Spalte2 Typ ...).
Spaltennamen werden als Eingabe für den Maskierungsausdruck verwendet. Die Spaltennamen müssen nicht den Namen der zu maskierenden Spalten entsprechen, die Eingabe- und Ausgabedatentypen müssen jedoch übereinstimmen.
- masking_expression
-
Der SQL-Ausdruck, der zur Transformation der Zielspalten verwendet wird. Er kann mithilfe von Datenmanipulationsfunktionen wie z. B. Funktionen zur Zeichenkettenmanipulation oder in Verbindung mit benutzerdefinierten Funktionen geschrieben werden, die in SQL, Python oder mit AWS Lambda geschrieben wurden. Sie können ein Tupel von Spaltenausdrücken für Maskierungsrichtlinien mit mehreren Ausgaben hinzufügen. Wenn Sie eine Konstante als Maskierungsausdruck verwenden, müssen Sie sie explizit in einen dem Eingabetyp entsprechenden Typ umwandeln.
Sie benötigen USAGE-Berechtigung für alle benutzerdefinierten Funktionen, die Sie im Maskierungsausdruck verwenden.
