-
Notifications
You must be signed in to change notification settings - Fork 1.7k
query
hhyo edited this page Feb 13, 2020
·
8 revisions
在线查询基于Inception的语法树打印来判断用户执行的SQL所包含的库和表,从而进行相关的权限校验和数据脱敏,其中脱敏是依据用户配置的脱敏规则和字段,对查询结果进行脱敏处理后返回,脱敏规则采取正则表达式,可自主配置数据脱敏的位置,并且查询日志中会记录权限校验和脱敏情况
- 在系统管理-配置项管理开启SQL查询,并且打开DATA_MASKING配置
- 在系统管理-实例管理中添加从库,申请权限、审批通过后即可进行在线查询,账号建议仅开放SELECT权限,管理员不做权限校验
- 关于QUERY_CHECK配置项,是用于控制是否允许查询Inception不支持的语法,如复杂的嵌套查询等,关闭校验会导致Inception解析失败的查询语句权限校验和脱敏功能失效,请谨慎使用)
- 在其他配置管理-全部后台数据中配置脱敏字段和规则
| 规则类型 | 规则脱敏所用的正则表达式,表达式必须分组,隐藏的组会使用****代替 | 需要隐藏的组 | 规则描述 |
|---|---|---|---|
| 手机号 | (.{3})(.*)(.{4}) | 2 | 保留前三后四 |
| 证件号码 | (.*)(.{4})$ | 2 | 隐藏后四位 |
| 银行卡 | (.*)(.{4})$ | 2 | 隐藏后四位 |
| 邮箱 | (.*)@(.*) | 2 | 去除后缀 |