正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建统一审计策略。 注意事项 只有poladmin,sysadmin或初始用户能进行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。具体设置请参考《安全加固指南》中“数据库配置>数据库安全管理策略>统一审计”章节。
GS_MASKING_POLICY_ACTIONS GS_MASKING_POLICY_ACTIONS系统表记录动态数据脱敏策略中相应的脱敏策略包含的脱敏行为,一个脱敏策略对应着该表的一行或多行记录。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY_ACTIONS表字段
映ILM策略的数据移动概要信息,包含策略名称、动作类型、条件等。 表1 GS_MY_ILMDATAMOVEMENTPOLICIES字段 名称 类型 描述 policy_name character varying(128) ADO策略名称,系统自动生成,规则为:p+策略ID。 action_type
ALTER MASKING POLICY 功能描述 修改脱敏策略。 注意事项 只有poladmin,sysadmin或初始用户才能执行此操作。 需要打开enable_security_policy开关脱敏策略才可以生效。 语法格式 修改策略描述: 1 ALTER MASKING POLICY
功能描述 创建脱敏策略。 注意事项 只有poladmin,sysadmin或初始用户能执行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。具体设置请参考《安全加固指南》中“数据库配置 > 数据库安全管理策略 > 数据动态脱敏”章节。
ALTER MASKING POLICY 功能描述 修改脱敏策略。 注意事项 只有poladmin,sysadmin或初始用户才能执行此操作。 需要打开enable_security_policy开关脱敏策略才可以生效。 语法格式 修改策略描述: 1 ALTER MASKING POLICY
name 策略描述字段,记录策略相关的描述信息,通过COMMENTS关键字体现。 modifydate timestamp without time zone 策略创建或修改的最新时间戳。 polenabled boolean 策略启动开关。 t(true):表示策略启动。 f(false):表示策略没有启动。
录动态数据脱敏策略的主体信息,每条记录对应一个脱敏策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_MASKING_POLICY表字段 名称 类型 描述 oid oid 行标识符(隐含属性,必须明确选择)。 polname name 策略名称,唯一不可重复。
DBE_ILM 接口介绍 服务于ILM策略实施,实现ILM策略的评估以及压缩Job的停用接口。 表1 DBE_ILM 接口名称 描述 EXECUTE_ILM 根据参数执行对指定的数据和ILM策略进行评估,评估通过则会生成对应的压缩Job。 STOP_ILM 根据参数停止正在执行的压缩Job。
功能描述 创建脱敏策略。 注意事项 只有poladmin,sysadmin或初始用户能执行此操作。 需要开启安全策略开关,即设置GUC参数enable_security_policy=on,脱敏策略才可以生效。具体设置请参考《安全加固指南》中“数据库配置>数据库安全管理策略>数据动态脱敏”章节。
name 策略描述字段,记录策略相关的描述信息,通过COMMENTS关键字体现。 modifydate timestamp without time zone 策略创建或修改的最新时间戳。 polenabled boolean 策略启动开关。 t(true):表示策略启动。 f(false):表示策略没有启动。
name 策略描述字段,记录策略相关的描述信息,通过COMMENTS关键字体现。 modifydate timestamp without time zone 策略创建或修改的最新时间戳。 polenabled boolean 策略启动开关。 t(true):表示策略启动。 f(false):表示策略没有启动。
name 策略描述字段,记录策略相关的描述信息,通过COMMENTS关键字体现。 modifydate timestamp without time zone 策略创建或修改的最新时间戳。 polenabled boolean 策略启动开关。 t(true):表示策略启动。 f(false):表示策略没有启动。
name 策略描述字段,记录策略相关的描述信息,通过COMMENTS关键字体现。 modifydate timestamp without time zone 策略创建或修改的最新时间戳。 polenabled boolean 策略启动开关。 t(true):表示策略启动。 f(false):表示策略没有启动。
GS_ILM_OBJECT记录数据对象与策略的关系,同时记录策略在该数据对象上的调度信息等。注意当给分区表的表上设置策略时,此表会为每一个分区/子分区都生成独立的一条记录。 表1 GS_ILM_OBJECT字段 名称 类型 描述 pidx integer 策略编号。 objoid oid 逻辑数据对象oid有分区的表。
GS_ILM_OBJECT记录数据对象与策略的关系,同时记录策略在该数据对象上的调度信息等。注意当给分区表的表上设置策略时,此表会为每一个分区/子分区都生成独立的一条记录。 表1 GS_ILM_OBJECT字段 名称 类型 描述 pidx integer 策略编号。 objoid oid
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
行访问控制策略名称。 table_name 行访问控制策略的表名。 new_policy_name 新的行访问控制策略名称。 role_name 行访问控制策略应用的数据库用户,可以指定多个用户,PUBLIC表示应用到所有用户。 using_expression 行访问控制策略,形式类似于where子句中的布尔型表达式。
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述
GS_AUDITING_POLICY_FILTERS GS_AUDITING_POLICY_FILTERS系统表记录统一审计相关的过滤策略相关信息,每条记录对应一个设计策略。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_FILTERS字段 名称 类型 描述