-數據泄露可以分為多種類型,根據不同的類型,通常可以采用不同的-數據泄露風險
個人標識泄露。-據使用人員通過任何方式確認數據表中某條數據屬于某個人時,稱為個
數據-功能,基于sql引擎既有的實現框架,在受限用戶執行查詢語句過程中,實現外部不感知的實時-處理。關于其內部實現,企業水印數據庫軟件,如上圖所示。我們將-策略redaction policy視為表對象上綁定的規則,在優化器查詢重寫階段,遍歷query tree中targetlist的每個targetentry,如若涉及基表的某個-列,且當前-規則生效即滿足-策略的生效條件且enable開啟狀態,則斷定此targetentry中涉及要-的var對象,此時,遍歷-列系統表pg_redaction_column,查找到對應-列綁定的-函數,將其替換成對應的funcexpr即可。
經過上述對query tree的重寫處理,水印數據庫,優化器會自動生成新的執行計劃,執行器遵照新的計劃執行,查詢結果將對敏感數據做-處理。
1靜態數據文件-
適用于批量進行-數據。比如用于模型訓練的測試數據,再比如數據的導出用于離線數據分析。
2動態數據庫-
動態數據脫-要指的是數據庫-。具體而言,指的是比如研發人員的開發調試、dba日常數據管理、運維人員基礎運維等。
3應用系統-
應用系統脫-要指的是前端頁面的敏感數據-,以及數據類型接口api的透出數據-。
4數據報告及數據產品-
這類場景主要包括內部的數據監控類產品或者看板、對外服務的數據類產品、基于數據分析的報告,比如業務-、項目復盤等。
|
登錄后臺
