数据治理中心 DATAARTS STUDIO-管理动态脱敏策略:参考:动态脱敏规则介绍
下载数据治理中心 DATAARTS STUDIO用户手册完整版
参考:动态脱敏规则介绍
- MRS Hive动态脱敏规则由MRS Ranger组件提供,当前支持的规则如表2所示。
MRS Hive数据源的“SM3”、“自定义/保留前x后y”和“自定义/掩盖前x后y”这三种脱敏规则非MRS Ranger组件提供,而是通过UDF自定义函数实现的算法。因此如果使用这三种脱敏规则之一,则会上传算法依赖的JAR包到MRS集群,并需要提前授予Ranger数据连接中账号的创建UDF权限以及所有用户的使用UDF权限,详见参考:配置Ranger组件中的UDF相关权限。
- DWS动态脱敏规则由DWS提供,当前支持的规则如表3所示。
|
数据类型 |
脱敏规则 |
||||||||
|---|---|---|---|---|---|---|---|---|---|
|
掩盖英文字符和数字 |
保留后四位 |
保留前四位 |
哈希掩盖 |
掩盖月份和日期 |
NULL掩盖 |
SM3 |
自定义/保留前x后y |
自定义/掩盖前x后y |
|
|
TINYINT |
位数不变,将数值全部替换为1 |
无变化,最大值为127 |
无变化,最小值为-128 |
值变为NULL |
位数不变,将数值全部替换为1 |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
SMALLINT |
位数不变,将数值全部替换为1 |
无变化,最大值为12767 |
无变化,最大值为-32768 |
值变为NULL |
位数不变,将数值全部替换为1 |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
INT |
位数不变,将数值全部替换为1 |
保留后四位 |
保留前四位 |
值变为NULL |
位数不变,将数值全部替换为1 |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
BIGINT |
位数不变,将数值全部替换为1 |
保留后四位 |
保留前四位 |
值变为NULL |
位数不变,将数值全部替换为1 |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
BOOLEAN |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
FLOAT |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
DOUBLE |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
STRING |
英文字母变为x,数字变为n |
中文无变化,字母等变为X |
中文无变化且占一位,字母等变为X |
全部被hash到64长度 |
中文无变化且占一位,字母等变为X |
值变为NULL |
SM3算法加密 |
保留前x后y |
掩盖前x后y |
|
TIMESTAMP |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
CHAR |
英文字母变为x,数字变为n |
字母数字变为X,后面4位保留(定长有空格) |
字母数字变为X,前面4位保留(定长有空格) |
全部被hash到64长度 |
中文无变化且占一位,字母等变为X |
值变为NULL |
SM3算法加密 |
保留前x后y |
掩盖前x后y |
|
VARCHAR |
英文字母变为x,数字变为n |
后四位被保留(中文无变化且占一位),字母等变为X |
前四位被保留(中文无变化且占一位)字母等变为X |
全部被hash到64长度 |
中文无变化且占一位,字母等变为X |
值变为NULL |
SM3算法加密 |
保留前x后y |
掩盖前x后y |
|
DATE |
年月日变为0001-01-01 |
年月日变为0001-01-01 |
年月日变为0001-01-01 |
值变为NULL |
year保留,其他数值变为01 |
值变为NULL |
不支持 |
不支持 |
不支持 |
|
数据类型 |
脱敏规则 |
|||
|---|---|---|---|---|
|
全掩码 |
保留后4位,其余脱敏为‘*’ |
保留前2位,其余脱敏为‘*’ |
自定义 |
|
|
字符类型 bpchar、varchar、text、inet、macaddr、uuid、char、txt |
全部脱敏为空。 |
后四位被保留,其余脱敏为“*” |
前两位被保留,其余脱敏为“*” |
自定义脱敏开始和结束位置,脱敏字符 |
|
数值类型 numeric、int2、int8、money、float8、float4、interval、decimal、double precision、real、integer、smallint、bigint |
全部脱敏为“0” |
不支持 |
不支持 |
自定义脱敏开始和结束位置,脱敏字符 |
|
时间类型 timestamp、time、timetz、timestamptz、date、time without time zone、timestamp without time zone、time without time zone、timestamp without time zone |
全部脱敏为固定值 |
不支持 |
不支持 |
自定义勾选脱敏目标为年、月、日等 |
|
其他类型 |
全部脱敏为固定值 |
不支持 |
不支持 |
不支持 |
