Comandos SQL para la administración de políticas de enmascaramiento de datos dinámico
Puede realizar las siguientes acciones para crear, adjuntar, separar y eliminar políticas de enmascaramiento de datos dinámico:
-
Para crear una política de enmascaramiento dinámico de datos, utilice el comando CREATE MASKING POLICY.
A continuación, se ofrece un ejemplo de cómo crear una política de enmascaramiento mediante una función de hash SHA-2.
CREATE MASKING POLICY hash_credit WITH (credit_card varchar(256)) USING (sha2(credit_card + 'testSalt', 256));
-
Para modificar una política DDM existente, utilice el comando ALTER MASKING POLICY.
A continuación, se ofrece un ejemplo de modificación de una política de enmascaramiento existente.
ALTER MASKING POLICY hash_credit USING (sha2(credit_card + 'otherTestSalt', 256));
-
Para adjuntar una política de enmascaramiento dinámico de datos a una tabla para uno o varios usuarios o roles, utilice el comando ATTACH MASKING POLICY.
A continuación, se ofrece un ejemplo de una política de enmascaramiento en un par de columna-rol.
ATTACH MASKING POLICY hash_credit ON credit_cards (credit_card) TO ROLE science_role PRIORITY 30;
La cláusula PRIORITY determina qué política de enmascaramiento se aplica a una sesión de usuario cuando se adjuntan varias políticas a la misma columna. Por ejemplo, si el usuario del ejemplo anterior tiene otra política de enmascaramiento adjunta a la misma columna de tarjetas de crédito con una prioridad de 20, la política de science_role es la que se aplica, ya que tiene la prioridad más alta, es decir, 30.
-
Para desconectar una política de enmascaramiento dinámico de datos de una tabla de uno o varios usuarios o roles, utilice el comando DETACH MASKING POLICY.
A continuación, se ofrece un ejemplo de desconexión de una política de enmascaramiento de un par de columna-rol.
DETACH MASKING POLICY hash_credit ON credit_cards(credit_card) FROM ROLE science_role;
-
Para eliminar una política de enmascaramiento dinámico de datos de todas las bases de datos, utilice el comando DROP MASKING POLICY.
A continuación, se ofrece un ejemplo de cómo eliminar una política de enmascaramiento de todas las bases de datos.
DROP MASKING POLICY hash_credit;