Conceitos básicos de mascaramento dinâmico

Para mascarar dados dinamicamente, você deve instalar a extensão pg_columnmask em seu banco de dados e cria políticas de mascaramento para suas tabelas. O processo de configuração envolve verificação de pré-requisitos, instalação de extensões, configuração de perfis, criação de políticas e testes de validação.

Instalação e configuração da extensão

Conecte-se ao seu cluster do Aurora PostgreSQL usando o Editor de consultas do console do RDS ou um cliente do PostgreSQL, como psql, com credenciais rds_superuser (usuário mestre).

Execute o comando de criação da extensão para habilitar a funcionalidade pg_columnmask:


CREATE EXTENSION pg_columnmask;

Esse comando instala a extensão pg_columnmask, cria as tabelas de catálogo necessárias e registra as funções de mascaramento integradas. A instalação da extensão é específica do banco de dados, o que significa que você deve instalá-la separadamente em cada banco de dados em que a funcionalidade é necessária.

nota

As conexões estabelecidas antes da instalação dessa extensão ainda mostrarão dados não mascarados. Feche e restabeleça a conexão para corrigir isso.

Verifique a instalação da extensão conferindo as funções de mascaramento disponíveis:


SELECT proname FROM pg_proc
    WHERE pronamespace = 'pgcolumnmask'::regnamespace AND proname LIKE 'mask_%';
    proname     
--------Output --------
 mask_email
 mask_text
 mask_timestamp
(3 rows)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Mascaramento dinâmico do Aurora PostgreSQL

Políticas de mascaramento de dados