ALTER MASKING POLICY
既存の動的データマスキングポリシーを変更します。動的データマスキングの詳細については、「動的データマスキング」を参照してください。
スーパーユーザーと sys:secadmin ロールを持つユーザーまたはロールは、マスキングポリシーを変更できます。
構文
ALTER MASKING POLICY policy_name USING (masking_expression);
パラメータ
- policy_name
-
マスキングポリシーの名前。これは、データベースに既に存在するマスキングポリシーの名前でなければなりません。
- masking_expression
-
ターゲット列の変換に使用される SQL 式。文字列操作関数などのデータ操作関数を使用して記述することも、SQL、Python、または AWS Lambda で記述されたユーザー定義関数と組み合わせて記述することもできます。
式は、元の式の入力列およびデータ型に一致する必要があります。例えば、元のマスキングポリシーの入力列が
sample_1 FLOATとsample_2 VARCHAR(10)である場合、3 番目の列を使用するようにマスキングポリシーを変更したり、ポリシーが FLOAT と BOOLEAN を取るようにしたりすることはできません。マスク式として定数を使用する場合は、入力型と一致する型に明示的にキャストする必要があります。マスキング式で使用するユーザー定義関数には USAGE アクセス許可が必要です。
