SYS_APPLIED_MASKING_POLICY_LOG - Amazon Redshift

SYS_APPLIED_MASKING_POLICY_LOG

使用 SYS_APPLIED_MASKING_POLICY_LOG 跟踪动态数据掩蔽策略在引用受 RLS 保护关系的查询上的应用情况。

SYS_APPLIED_MASKING_POLICY_LOG 对以下用户可见:

  • 超级用户

  • 拥有 sys:operator 角色的用户

  • 拥有 ACCESS SYSTEM TABLE 权限的用户

常规用户将看到 0 行。

请注意,拥有 sys:secadmin 角色的用户看不到 SYS_APPLIED_MASKING_POLICY_LOG。

有关动态数据屏蔽的更多信息,请参阅动态数据掩蔽

表列

列名称 数据类型 描述
policy_name 文本 屏蔽策略的名称。
user_id 文本 发起查询的用户的 ID。
record_time 时间戳 记录系统视图条目的时间。
session_id int 进程 ID。
transaction_id long 事务 ID。
query_id int 查询 ID。
database_name 文本 在其上运行了查询的数据库的名称。
relation_name 文本 要对其应用屏蔽策略的表的名称。
schema_name 文本 表所在架构的名称。
attachment_id long 所附加屏蔽策略的 ID。
relation_kind 文本 对其应用屏蔽策略的关系的类型。可能的值为 TABLEVIEWLATE BINDING VIEWMATERIALIZED VIEW

示例查询

以下示例显示 mask_credit_card_full 屏蔽策略已附加到 credit_db.public.credit_cards 表中。

select policy_name, database_name, relation_name, schema_name, relation_kind from sys_applied_masking_policy_log; policy_name | database_name | relation_name | schema_name | relation_kind ----------------------+---------------+---------------+-------------+--------------- mask_credit_card_full | credit_db | credit_cards | public | table (1 row)