CREATE MASKING POLICY

Crea una nueva política de enmascaramiento dinámico de datos para ofuscar los datos de un determinado formato. Para obtener más información sobre el enmascaramiento dinámico de datos, consulte Enmascaramiento de datos dinámico.

Los superusuarios y los usuarios o roles que tienen el rol sys:secadmin pueden crear una política de enmascaramiento.

Sintaxis


CREATE MASKING POLICY 
   policy_name [IF NOT EXISTS]
   WITH (input_columns)
   USING (masking_expression);

Parámetros

policy_name

Nombre de la política de enmascaramiento. La política de enmascaramiento no puede tener el mismo nombre que otra política de enmascaramiento que ya existe en la base de datos.

input_columns

Una tupla de nombres de columnas con el formato (tipo de col1, tipo de col2, ...).

Los nombres de columna se utilizan como entrada de la expresión de enmascaramiento. Los nombres de columna no tienen que coincidir con los nombres de columna que se enmascaran, pero los tipos de datos de entrada y de salida sí deben coincidir.

masking_expression

Expresión SQL que se utiliza para transformar las columnas de destino. Se puede escribir mediante funciones de manipulación de datos, como las funciones de manipulación de cadenas, o junto con funciones definidas por el usuario escritas en SQL, Python o con AWS Lambda. Puede incluir una tupla de expresiones de columna para las políticas de enmascaramiento que tienen múltiples salidas. Si usa una constante como expresión de enmascaramiento, debe convertirla explícitamente a un tipo que coincida con el tipo de entrada.

Debe tener el permiso USAGE en todas las funciones definidas por el usuario que utilice en la expresión de enmascaramiento.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CREATE LIBRARY

CREATE MATERIALIZED VIEW