PostgreSQL如何實現特定列脫敏

1????? 需求

有些情況下，有些表的特定列含有敏感數據（如用戶信息表中，用戶手機號），自然，我們只想讓“管理員”用戶看到這些敏感數據，其他用戶我們希望其看到“處理后的”—— 脫敏的數據。

2????? 實現方案介紹

方案1： 使用pg匿名化插件postgresql_anonymizer；

方案2： 使用視圖進行脫敏；

2.1????? 方案1： 使用pg匿名化插件postgresql_anonymizer

（示例來自插件官方文檔）

-- 修改配置文件： ? shared_preload_libraries = 'pg_stat_statements, anon'

-- 1. 創建并激活插件

CREATE ? EXTENSION IF NOT EXISTS anon CASCADE;

SELECT ? anon.mask_init();

-- 2.聲明屏蔽的用戶

CREATE ROLE ? skynet;

COMMENT ON ? ROLE skynet IS 'MASKED';

-- 3.聲明屏蔽規則

COMMENT ON ? COLUMN people.name IS 'MASKED WITH FUNCTION anon.random_last_name()';

COMMENT ON ? COLUMN people.phone IS 'MASKED WITH FUNCTION ? anon.partial(phone,2,$$******$$,2)';

-- 4. 查詢屏蔽敏感信息的用戶

\! psql test ? -U skynet -c 'SELECT * FROM people;'

id? ? |?? name ??|?? ? phone

-----+----------+------------

T800 | ? n3xtchen | 13******11

2.2????? 方案2： 使用視圖進行脫敏

（示例來自本地開發環境）

-- 1. 創建測試用戶

create user ? root;

create user ? normal_user;

-- 2. 切換到root建表 & 視圖

set role root;

create table ? user_phone_number(id int, user_name name, phone_number name);

insert into ? user_phone_number values(1, '張三', '12345678');

insert into ? user_phone_number values(1, '李四', '56781234');

create or ? replace view member_phone_number as

SELECT

S.id,

S.user_name,

substring(S.phone_number, 1,1) || ? '******' ||substring(S.phone_number, 8,8) as phone_number

FROM user_phone_number AS S;

-- 3. 回收表的權限，授予普通用戶view權限

revoke all on ? user_phone_number from public;

grant all on ? member_phone_number to normal_user;

-- 4. 使用普通用戶測試

reset role;

set role ? normal_user;

select * from ? user_phone_number;

select * from ? member_phone_number;

結果如下：

3????? 優缺點比較

總的來看，喜歡“偷懶”、喜歡嘗鮮的話，可以使用 postgresql_anonymizer 插件；但如果追求穩定，建議使用視圖來實現。

4????? 參考

1.???????? PostgreSQL: 匿名化（Anonymizer）工具 官網：https://labs.dalibo.com/postgresql_anonymizer

2.???????? PostgreSQL: 匿名化（Anonymizer）工具 官方文檔:?https://postgresql-anonymizer.readthedocs.io/en/stable/

云數據庫 PostgreSQL

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。