Comandos SQL para la administración de políticas de enmascaramiento de datos dinámico - Amazon Redshift

Amazon Redshift dejará de admitir la creación de nuevas UDF de Python a partir del parche 198. Las UDF de Python existentes seguirán funcionando hasta el 30 de junio de 2026. Para obtener más información, consulte la publicación del blog.

Comandos SQL para la administración de políticas de enmascaramiento de datos dinámico

Puede realizar las siguientes acciones para crear, adjuntar, separar y eliminar políticas de enmascaramiento de datos dinámico:

  • Para crear una política de enmascaramiento dinámico de datos, utilice el comando CREATE MASKING POLICY.

    A continuación, se ofrece un ejemplo de cómo crear una política de enmascaramiento mediante una función de hash SHA-2.

    CREATE MASKING POLICY hash_credit 
WITH (credit_card varchar(256)) 
USING (sha2(credit_card + 'testSalt', 256));

  • Para modificar una política DDM existente, utilice el comando ALTER MASKING POLICY.

    A continuación, se ofrece un ejemplo de modificación de una política de enmascaramiento existente.

    ALTER MASKING POLICY hash_credit
USING (sha2(credit_card + 'otherTestSalt', 256));

  • Para adjuntar una política de enmascaramiento dinámico de datos a una tabla para uno o varios usuarios o roles, utilice el comando ATTACH MASKING POLICY.

    A continuación, se ofrece un ejemplo de una política de enmascaramiento en un par de columna-rol.

     ATTACH MASKING POLICY hash_credit 
ON credit_cards (credit_card) 
TO ROLE science_role 
PRIORITY 30;

    La cláusula PRIORITY determina qué política de enmascaramiento se aplica a una sesión de usuario cuando se adjuntan varias políticas a la misma columna. Por ejemplo, si el usuario del ejemplo anterior tiene otra política de enmascaramiento adjunta a la misma columna de tarjetas de crédito con una prioridad de 20, la política de science_role es la que se aplica, ya que tiene la prioridad más alta, es decir, 30.

  • Para desconectar una política de enmascaramiento dinámico de datos de una tabla de uno o varios usuarios o roles, utilice el comando DETACH MASKING POLICY.

    A continuación, se ofrece un ejemplo de desconexión de una política de enmascaramiento de un par de columna-rol.

    DETACH MASKING POLICY hash_credit 
ON credit_cards(credit_card) 
FROM ROLE science_role;

  • Para eliminar una política de enmascaramiento dinámico de datos de todas las bases de datos, utilice el comando DROP MASKING POLICY.

    A continuación, se ofrece un ejemplo de cómo eliminar una política de enmascaramiento de todas las bases de datos.

    DROP MASKING POLICY hash_credit;