postgresql_anonymizer使用
admin
2024-01-17 18:18:51
0

瀚高数据库
目录
环境
文档用途
详细信息

环境
系统平台:Linux x86-64 Red Hat Enterprise Linux 7
版本:12
文档用途
postgresql_anonymizer是对数据库中的个人识别信息或商业敏感数据进行屏蔽或替换的扩展。

详细信息

  1. 介绍
    postgresql_anonymizer是对数据库中的个人识别信息或商业敏感数据进行屏蔽或替换的扩展。该扩展使用标准sql语句定义规则,内置多种屏蔽规则函数。依据定义的规则有3中使用方式
Anonymous Dumps : 将屏蔽数据导出到SQL文件中Static Masking : 根据规则移除替换敏感数据(此方法慎用,避免数据被替换而造成丢失。)Dynamic Masking : 依据规则屏蔽隐藏敏感数据
  1. 安装
    支持多种安装方式,包括rpm,pgxn,docker等。建议使用源码安装方式。

下载,编译

git clone https://gitlab.com/dalibo/postgresql_anonymizer.git
make extension PG_CONFIG=/opt/pg1211/bin/pg_config
sudo make install PG_CONFIG=/opt/pg1211/bin/pg_config

配置加载扩展

ALTER DATABASE postgres SET session_preload_libraries = 'anon';pg_ctl restart  --重启生效

创建扩展

CREATE EXTENSION anon CASCADE;create extension pgcrypto ;

初始化扩展

SELECT anon.init();

3.配置

用于声明屏蔽规则的函数必须位于指定的模式内,默认是pg_catalog和anon

ALTER DATABASE postgres SET anon.restrict_to_trusted_schemas = on;

声明屏蔽规则,数据屏蔽规则仅通过使用security labels来声明

声明屏蔽规则(MASKED WITH FUNCTION需要大写)security label for anon on column test_mask.name is 'MASKED WITH FUNCTION anon.fake_last_name()';删除屏蔽规则security label for anon on column test_mask.name is null;删除所有规则SELECT anon.remove_masks_for_all_columns();

4.屏蔽策略介绍
共8种。参考官方文档描述 Masking Functions

DestructionAdding Noise #是数据进行一定幅度的变化。对于数值和日期,Adding Noise通常很有趣RandomizationFaking #使用随机但看似合理的数据替换敏感数据。对于姓名和其他“直接标识符”,Faking通常很有用Advanced FakingPseudonymizationGeneric HashingPartial scrambling #对部分数据进行遮挡。非常适合用于电子邮件地址和电话号码Generalization

示例:

Faking

为了使用faking函数,必须先加载init()扩展。SELECT anon.init(); 返回通用的名字security label for anon on column test_mask.name is 'MASKED WITH FUNCTION anon.fake_first_name()';

Adding Noise

返回的值是原始值随机+/-20%security label for anon on column test_mask.salary is 'MASKED WITH FUNCTION anon.noise(original_value,0.2)'; 返回的值是原始值随机+/-7天security label for anon on column test_mask.hiredate is 'MASKED WITH FUNCTION anon.dnoise(original_value,7 days)';

Partial scrambling

返回值显示后四位,其他以xxxx代替security label for anon on column test_mask.telephone is 'MASKED WITH FUNCTION anon.partial(telephone,2,$$*****$$$$,4)';
  1. Static Masking静态屏蔽使用
    永久删除敏感数据
应用屏蔽规则,对整个数据库SELECT anon.anonymize_database();应用屏蔽规则,对指定表SELECT anon.anonymize_table('public.test_mask'); 应用屏蔽规则,对指定列SELECT anon.anonymize_column('customer','zipcode');

注意,数据会被替换,适用于测试数据脱敏。

  1. Dynamic Masking动态屏蔽使用
    对“屏蔽”用户隐藏敏感数据
开启动态屏蔽SELECT anon.start_dynamic_masking(); 声明屏蔽用户SECURITY LABEL FOR anon ON ROLE test IS 'MASKED';解除用户屏蔽SECURITY LABEL FOR anon ON ROLE bob IS NULL; 解除所有用户屏蔽SELECT anon.remove_masks_for_all_roles();

动态屏蔽使用限制

drop表需要使用CASCADE

psql命令\dt 无法显示被屏蔽表信息

只能屏蔽一个schema模式下的数据,默认是public,可修改为其他shema,但只能屏蔽一个模式

会使查询性能非常低,特别是join表时

使用图形化工具是,访问屏蔽表信息会报错,ERROR: permission denied for table foo

  1. Anonymous Dumps导出屏蔽数据
    由于屏蔽设置,不能使用pg_dump导出数据。需要使用pg_dump_anon.sh
pg_dump_anon.sh -h localhost -U postgres -d postgres -t test_dy_mask > /tmp/test_dy_mask_anon.sql
  1. 相关字典试图
pg_seclabelspg_seclabel
  1. 使用示例
    创建表
create table test_dy_mask (id int,name varchar(22),salary int,hiredate timestamp,telephone text); insert into test_dy_mask values (1,'max',20000,'2022-06-21 14:00:00','15512345678');postgres=# select * from test_dy_mask ;id | name | salary |      hiredate       |  telephone----+------+--------+---------------------+-------------1 | aaa  |  20000 | 2022-06-21 14:00:00 | 15512345678(1 row)声明屏蔽规则SELECT anon.init(); --使用fakingsecurity label for anon on column test_dy_mask.name is 'MASKED WITH FUNCTION anon.fake_first_name()'; --fakingsecurity label for anon on column test_dy_mask.salary is 'MASKED WITH FUNCTION anon.noise(salary,0.2)'; --add noisesecurity label for anon on column test_dy_mask.telephone is 'MASKED WITH FUNCTION anon.partial(telephone,2,$$*****$$,4)';  --Partial scrambling使用动态屏蔽SELECT anon.start_dynamic_masking();  --开启动态屏蔽create user test with password 'test';  --创建一个新用户SECURITY LABEL FOR anon ON ROLE test IS 'MASKED'; --声明屏蔽用户grant select on test_dy_mask to test; --授权select * from test_dy_mask;  --使用屏蔽用户查询数据查看结果postgres=> select * from test_dy_mask ;id | name | salary |      hiredate       |  telephone----+------+--------+---------------------+-------------1 | Koby |  16618 | 2022-06-21 14:00:00 | 15*****5678(1 row)
词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:火力全开!尤文图斯新年场均打入3.75球,是五大联赛最多球队 足坛五大豪门尤文图斯 新赛季尤文图斯客场小胜进球集锦

下一篇:CentOS 7.6下学习Nginx

相关内容

热门资讯

原创 4... 写在文章前的声明:在本文之前的说明:本文中所列的投资信息,只是一个对基金资产净值进行排行的客观描述,...
胜宏科技港股大涨49% 做完英... 记者 陈月芹 4月21日,全球AI算力板龙头胜宏科技(02476.HK)登陆港交所,上市首日股价大涨...
永赢基金:聚焦“科技新锐”,科... 数据来源:Wind,时间统计区间为2025/1/1-2026/4/21,指数过往表现不预示未来,不构...
五大阅读趋势显现!当当网发布2... 在第31个世界读书日即将来临之际及首个全民阅读活动周期间,当当网正式发布2026国民阅读洞察报告。 ...
业绩逐季回暖 老百姓大药房一季... 上证报中国证券网讯(记者 夏子航)4月22日晚,老百姓大药房发布2025年年报和2026年一季报。今...
中国20强城市大洗牌:苏州接近... 中国的城市经济竞争格局一直在变化,每年发布的GDP数据都会对城市经济实力进行重新排列。2025年榜又...
直击金宏气体股东会:预期年内氦... 《科创板日报》4月22日讯(记者 郭辉)金宏气体日前举行2025年度股东大会。会上该公司审议了公司年...
5月1日起,俄据悉将叫停哈萨克... 据行业消息人士透露,俄罗斯将于5月1日起停止经友谊管道转运哈萨克斯坦输往德国的石油,相关调整计划已送...
深化具身智能生态布局 京东携手... 4 月 22 日,京东与国内消费级人形机器人头部企业松延动力正式达成三年期战略合作。双方将围绕产品研...
原创 帮... 先问你一个问题,美伊停火今晚到期,按常理避险情绪该升温,黄金应该涨吧?结果恰恰相反——原油涨了,黄金...
300295、600889,将... 三六五网、南京化纤,将被*ST。 公司股票自4月23日开市起停牌一天,于4月24日开市起复牌并实施退...
能源大变天!外媒:羡慕中国的石... 这一次油价突破 110 美元的能源危机,着实魔幻。如果放在十年前,没人会相信中国能在这场风波中获利,...
衡水老白干:2025年营收41...
黄金涨跌两难,现在还能上车吗? 中新网4月22日电(记者 左雨晴) 四月以来,美伊局势反复拉扯,美联储降息预期一变再变。黄金价格在4...
“我身体健康”,库克现身员工大... 当地时间4月21日,受苹果官宣CEO换届影响,公司股价盘中下探超2%,总市值失守4万亿美元关口,收盘...
库克留下一个悬念 工程师能否拯救创新节奏? 听筒Tech(ID:tingtongtech)原创 文 | 赵 森 ...
探索消费信贷与社交支付深度融合... 腾讯这一金融产品再添新功能,4月19日,北京商报记者注意到,微信分付灰度测试转账功能引发热议,在向微...
土耳其主要银行股指早盘下跌2% 每经AI快讯,4月20日,土耳其主要银行股指早盘下跌2%。 每日经济新闻
好用的OTA代运营源头厂家 在如今竞争激烈的酒旅行业中,OTA代运营服务成为了众多酒店、民宿提升竞争力的关键。但市场上的代运营厂...
成都五一出游全国热门第三 “五一”假期临近,同程旅行最新发布的《2026“五一”旅行趋势报告》显示,今年“五一”期间成都同时位...