Comandos SQL para gerenciar políticas de mascaramento dinâmico de dados
Você pode realizar as seguintes ações para criar, anexar, desanexar e excluir políticas de mascaramento dinâmico de dados (DDM):
-
Para criar uma política de DDM, use o comando CREATE MASKING POLICY.
Veja a seguir um exemplo de criação de uma política de mascaramento usando uma função de hash SHA-2.
CREATE MASKING POLICY hash_credit WITH (credit_card varchar(256)) USING (sha2(credit_card + 'testSalt', 256)); -
Para alterar uma política de DDM existente, use o comando ALTER MASKING POLICY.
Veja a seguir um exemplo de como alterar uma política de mascaramento existente.
ALTER MASKING POLICY hash_credit USING (sha2(credit_card + 'otherTestSalt', 256)); -
Para anexar uma política de DDM em uma tabela a um ou mais usuários ou perfis, use o comando ATTACH MASKING POLICY.
Veja a seguir um exemplo de como anexar uma política de mascaramento a um par de coluna/perfil.
ATTACH MASKING POLICY hash_credit ON credit_cards (credit_card) TO ROLE science_role PRIORITY 30;A cláusula PRIORITY determina qual política de mascaramento se aplica a uma sessão de usuário quando várias políticas estão anexadas à mesma coluna. Por exemplo, se o usuário no exemplo anterior tiver outra política de mascaramento anexada à mesma coluna de cartões de crédito com uma prioridade de 20, a política de science_role se aplicará, pois tem prioridade mais alta (30).
-
Para desanexar uma política de DDM em uma tabela de um ou mais usuários ou perfis, use o comando DETACH MASKING POLICY.
Veja a seguir um exemplo de como desanexar uma política de mascaramento de um par de coluna/perfil.
DETACH MASKING POLICY hash_credit ON credit_cards(credit_card) FROM ROLE science_role; -
Para descartar uma política de DDM de todos os bancos de dados, use o comando DROP MASKING POLICY.
Veja a seguir um exemplo de como descartar uma política de mascaramento de todos os bancos de dados.
DROP MASKING POLICY hash_credit;
