CREATE MASKING POLICY

Crée une nouvelle politique de masquage dynamique des données pour masquer les données d’un format donné. Pour plus d’informations sur le masquage dynamique des données, consultez Masquage dynamique des données.

Les super-utilisateurs et les utilisateurs ou les rôles disposant du rôle sys:secadmin peuvent créer une politique de masquage.

Syntaxe

CREATE MASKING POLICY 
   policy_name [IF NOT EXISTS]
   WITH (input_columns)
   USING (masking_expression);

Paramètres

policy_name

Nom de la politique de masquage. La politique de masquage ne peut pas avoir le même nom qu’une autre politique de masquage qui existe déjà dans la base de données.

input_columns

Un tuple de noms de colonnes au format (type col1, type col2 ...).

Les noms de colonne sont utilisés comme entrée pour l’expression du masquage. Les noms des colonnes ne doivent pas nécessairement correspondre aux noms des colonnes masquées, mais les types de données d’entrée et de sortie doivent correspondre.

masking_expression

Expression SQL utilisée pour transformer les colonnes cibles. Elle peut être écrite à l’aide de fonctions de manipulation des données, telles que des fonctions de manipulation de chaînes, ou en conjonction avec des fonctions définies par l’utilisateur écrites en SQL, Python ou avec AWS Lambda. Vous pouvez inclure un tuple d’expressions de colonne pour masquer les politiques ayant plusieurs sorties. Si vous utilisez une constante comme expression de masquage, vous devez la convertir explicitement en un type correspondant au type d’entrée.

Vous devez disposer de l’autorisation USAGE sur toutes les fonctions définies par l’utilisateur que vous utilisez dans l’expression du masquage.