-
Notifications
You must be signed in to change notification settings - Fork 1.7k
query
hhyo edited this page Feb 10, 2020
·
8 revisions
- 功能说明:在线查询基于Inception的语法树打印来判断用户执行的SQL所包含的库和表,从而进行相关的权限校验和数据脱敏,其中脱敏是依据用户配置的脱敏规则和字段,对查询结果进行脱敏处理后返回,脱敏规则采取正则表达式,可自主配置数据脱敏的位置,并且查询日志中会记录权限校验和脱敏情况
- 相关配置:
-
在系统管理-配置项管理开启SQL查询,并且打开DATA_MASKING配置
-
在系统管理-实例管理中添加从库,申请权限、审批通过后即可进行在线查询,账号建议仅开放SELECT权限,管理员不做权限校验
-
关于QUERY_CHECK配置项,是用于控制是否允许查询Inception不支持的语法,如复杂的嵌套查询等,关闭校验会导致Inception解析失败的查询语句权限校验和脱敏功能失效,请谨慎使用)
-
在其他配置管理-全部后台数据中配置脱敏字段和规则
- 脱敏规则配置参考:
规则类型 规则脱敏所用的正则表达式,表达式必须分组,隐藏的组会使用****代替 需要隐藏的组 规则描述 手机号 (.{3})(.*)(.{4}) 2 保留前三后四 证件号码 (.*)(.{4})$ 2 隐藏后四位 银行卡 (.*)(.{4})$ 2 隐藏后四位 邮箱 (.*)@(.*) 2 去除后缀
-