동적 데이터 마스킹 정책 관리용 SQL 명령 - Amazon Redshift

동적 데이터 마스킹 정책 관리용 SQL 명령

다음 작업을 수행하여 동적 데이터 마스킹 정책을 생성, 연결, 분리 및 삭제할 수 있습니다.

  • DDM 정책을 만들려면 마스킹 정책 생성 명령을 사용합니다.

    다음은 SHA-2 해시함수를 이용하여 마스킹 정책을 생성한 예이다.

    CREATE MASKING POLICY hash_credit 
WITH (credit_card varchar(256)) 
USING (sha2(credit_card + 'testSalt', 256));

  • 기존 DDM 정책을 변경하려면 마스킹 정책 변경 명령을 사용합니다.

    다음은 기존 마스킹 정책을 변경하는 예제입니다.

    ALTER MASKING POLICY hash_credit
USING (sha2(credit_card + 'otherTestSalt', 256));

  • 테이블에 대한 DDM 정책을 하나 이상의 사용자 또는 역할에 연결하려면 마스킹 정책 연결 명령을 사용합니다.

    다음은 마스킹 정책을 열/역할 쌍에 연결하는 예제입니다.

     ATTACH MASKING POLICY hash_credit 
ON credit_cards (credit_card) 
TO ROLE science_role 
PRIORITY 30;

    PRIORITY 절은 여러 정책이 동일한 열에 첨부될 때 사용자 세션에 적용되는 마스킹 정책을 결정합니다. 예를 들어 앞의 예에서 사용자가 동일한 신용 카드 열에 우선 순위가 20인 다른 마스킹 정책을 연결한 경우 science_role의 정책이 우선 순위가 30보다 높으므로 적용됩니다.

  • 하나 이상의 사용자 또는 역할에서 테이블의 DDM 정책을 분리하려면 DETACH 마스킹 정책 분리 명령을 사용합니다.

    다음은 마스킹 정책을 열/역할 쌍에서 분리하는 예제입니다.

    DETACH MASKING POLICY hash_credit 
ON credit_cards(credit_card) 
FROM ROLE science_role;

  • 모든 데이터베이스에서 DDM 정책을 삭제하려면 마스킹 정책 삭제 명령을 사용하세요.

    다음은 모든 데이터베이스에서 마스킹 정책을 삭제하는 예제입니다.

    DROP MASKING POLICY hash_credit;