CREATE MASKING POLICY

Crea una nuova policy di mascheramento dinamico dei dati per offuscare i dati di un determinato formato. Per ulteriori informazioni sul mascheramento dinamico dei dati, consulta Mascheramento dinamico dei dati.

Una policy di mascheramento può essere creata da utenti con privilegi avanzati e da utenti o ruoli che dispongono del ruolo sys:secadmin.

Sintassi


CREATE MASKING POLICY 
   policy_name [IF NOT EXISTS]
   WITH (input_columns)
   USING (masking_expression);

Parametri

nome_policy

Nome della policy di mascheramento. La policy di mascheramento non può avere lo stesso nome di un'altra policy di mascheramento già esistente nel database.

input_columns

Una tupla di nomi di colonne nel formato (col1 type, col2 type...).

I nomi delle colonne vengono utilizzati come input per l'espressione di mascheramento. I nomi delle colonne non devono necessariamente corrispondere ai nomi delle colonne mascherate, ma i tipi di dati di input e di output devono corrispondere.

masking_expression

Espressione SQL utilizzata per trasformare le colonne di destinazione. Può essere scritta utilizzando funzioni di manipolazione dei dati, come le funzioni di manipolazione delle stringhe, o in combinazione con funzioni definite dall'utente scritte in SQL, Python o con AWS Lambda. È possibile includere una tupla di espressioni di colonna per mascherare le policy con più output. Se si utilizza una costante come espressione di mascheramento, è necessario convertirla in modo esplicito su un tipo che corrisponda al tipo di input.

È necessario disporre dell'autorizzazione USAGE per tutte le funzioni definite dall'utente utilizzate nell'espressione di mascheramento.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

CREATE LIBRARY

CREATE MATERIALIZED VIEW