在线精品99_中国九九盗摄偷拍偷看_91免费版在线观看_91.app_91高清视频在线_99热最新网站

怎么使用PostgreSQL的插件postgresql

133次阅读
没有评论

共计 8446 个字符,预计需要花费 22 分钟才能阅读完成。

本篇内容主要讲解“怎么使用 PostgreSQL 的插件 postgresql_anonymizer”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让丸趣 TV 小编来带大家学习“怎么使用 PostgreSQL 的插件 postgresql_anonymizer”吧!

安装
依赖 tsm_system_rows 和 ddlx 两个扩展,需提前安装妥当。

[local:/data/pg12]:5432 pg12@testdb=# create extension tsm_system_rows;
CREATE EXTENSION
[local:/data/pg12]:5432 pg12@testdb=# create extension ddlx;
CREATE EXTENSION
[local:/data/pg12]:5432 pg12@testdb=#

clone 代码,编译安装

[pg12@localhost contrib]$ git clone https://gitlab.com/dalibo/postgresql_anonymizer.git -b 0.5.0
Cloning into  postgresql_anonymizer ...
remote: Enumerating objects: 2396, done.
remote: Counting objects: 100% (2396/2396), done.
remote: Compressing objects: 100% (854/854), done.
remote: Total 2396 (delta 1524), reused 2379 (delta 1513)
Receiving objects: 100% (2396/2396), 12.85 MiB | 55.00 KiB/s, done.
Resolving deltas: 100% (1524/1524), done.
Note: checking out  c108008719a1394b55779ff7115f188511c6ec89 .
You are in  detached HEAD  state. You can look around, make experimental
changes and commit them, and you can discard any commits you make in this
state without impacting any branches by performing another checkout.
If you want to create a new branch to retain commits you create, you may
do so (now or later) by using -b with the checkout command again. Example:
 git checkout -b new_branch_name

编译安装

[pg12@localhost contrib]$ cd postgresql_anonymizer/
[pg12@localhost postgresql_anonymizer]$ make
mkdir -p anon
cp anon.sql anon/anon--0.5.0.sql
cp data/default/* anon/
gcc -std=gnu99 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Werror=vla -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fexcess-precision=standard -g -O0 -DOPTIMIZER_DEBUG -g3 -gdwarf-2 -fPIC -I. -I./ -I/appdb/pg12/pg12.1/include/postgresql/server -I/appdb/pg12/pg12.1/include/postgresql/internal -D_GNU_SOURCE -I/usr/include/libxml2 -c -o anon.o anon.c -MMD -MP -MF .deps/anon.Po
gcc -std=gnu99 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Werror=vla -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fexcess-precision=standard -g -O0 -DOPTIMIZER_DEBUG -g3 -gdwarf-2 -fPIC anon.o -L/appdb/pg12/pg12.1/lib -Wl,--as-needed -Wl,-rpath, /appdb/pg12/pg12.1/lib ,--enable-new-dtags -shared -o anon.so
[pg12@localhost postgresql_anonymizer]$ make install
mkdir -p anon
cp anon.sql anon/anon--0.5.0.sql
cp data/default/* anon/
/bin/mkdir -p  /appdb/pg12/pg12.1/share/postgresql/extension 
/bin/mkdir -p  /appdb/pg12/pg12.1/share/postgresql/extension/anon 
/bin/mkdir -p  /appdb/pg12/pg12.1/lib/postgresql 
/bin/install -c -m 644 .//anon.control  /appdb/pg12/pg12.1/share/postgresql/extension/ 
/bin/install -c -m 644 .//anon/*  /appdb/pg12/pg12.1/share/postgresql/extension/anon/ 
/bin/install -c -m 755 anon.so  /appdb/pg12/pg12.1/lib/postgresql/ 
[pg12@localhost postgresql_anonymizer]$

体验
创建扩展,添加到加载库中 shared_preload_libraries,重启实例

[local:/data/pg12]:5432 pg12@testdb=# CREATE EXTENSION IF NOT EXISTS anon CASCADE;
CREATE EXTENSION
[local:/data/pg12]:5432 pg12@testdb=# alter system set shared_preload_libraries =  anon 
ALTER SYSTEM
[local:/data/pg12]:5432 pg12@testdb=# 
[local:/data/pg12]:5432 pg12@testdb=# exit
[pg12@localhost contrib]$ pg_ctl restart
waiting for server to shut down.... done
server stopped
waiting for server to start....2019-11-19 16:41:45.940 CST [15439] LOG: starting PostgreSQL 12.1 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-16), 64-bit
2019-11-19 16:41:45.940 CST [15439] LOG: listening on IPv4 address  0.0.0.0 , port 5432
2019-11-19 16:41:45.940 CST [15439] LOG: listening on IPv6 address  :: , port 5432
2019-11-19 16:41:45.943 CST [15439] LOG: listening on Unix socket  /data/pg12/.s.PGSQL.5432 
2019-11-19 16:41:46.013 CST [15439] LOG: redirecting log output to logging collector process
2019-11-19 16:41:46.013 CST [15439] HINT: Future log output will appear in directory  pg_log .
 done
server started
[pg12@localhost contrib]$

插件提供的函数

[local:/data/pg12]:5432 pg12@testdb=# select * from pg_namespace where nspname= anon 
 oid | nspname | nspowner | nspacl 
-------+---------+----------+--------
 17050 | anon | 10 | 
(1 row)
[local:/data/pg12]:5432 pg12@testdb=# \d pg_proc
 Table  pg_catalog.pg_proc 
 Column | Type | Collation | Nullable | Default 
-----------------+--------------+-----------+----------+---------
 oid | oid | | not null | 
 proname | name | | not null | 
 pronamespace | oid | | not null | 
 proowner | oid | | not null | 
 prolang | oid | | not null | 
 procost | real | | not null | 
 prorows | real | | not null | 
 provariadic | oid | | not null | 
 prosupport | regproc | | not null | 
 prokind |  char  | | not null | 
 prosecdef | boolean | | not null | 
 proleakproof | boolean | | not null | 
 proisstrict | boolean | | not null | 
 proretset | boolean | | not null | 
 provolatile |  char  | | not null | 
 proparallel |  char  | | not null | 
 pronargs | smallint | | not null | 
 pronargdefaults | smallint | | not null | 
 prorettype | oid | | not null | 
 proargtypes | oidvector | | not null | 
 proallargtypes | oid[] | | | 
 proargmodes |  char [] | | | 
 proargnames | text[] | C | | 
[local:/data/pg12]:5432 pg12@testdb=# select proname from pg_proc where pronamespace = 17050;
 proname 
------------------------------
 dump
 generalize_int4range
 random_date_between
 random_date
 random_int_between
 add_noise_on_numeric_column
 add_noise_on_datetime_column
 shuffle_column
 load
 load
 isloaded
 unload
 random_string
 random_zip
 random_phone
 fake_first_name
 fake_last_name
 fake_email
 fake_city_in_country
 fake_city
 fake_region_in_country
 fake_region
 fake_country
 fake_company
 fake_iban
 fake_siren
 fake_siret
 lorem_ipsum
 random_first_name
 random_last_name
 random_email
 random_city_in_country
 random_city
 random_region_in_country
 random_region
 random_country
 random_company
 random_iban
 random_siren
 random_siret
 partial
 partial_email
 source_schema
 mask_schema
 anonymize_column
 anonymize_table
 anonymize_database
 static_substitution
 hasmask
 mask_columns
 mask_create
 mask_filters
 mask_create_view
 mask_drop_view
 get_copy_statement
 start_dynamic_masking
 mask_init
 stop_dynamic_masking
 mask_trigger
 mask_role
 unmask_role
 mask_enable
 mask_disable
 mask_update
 dump_ddl
 dump_data
 generalize_int8range
 generalize_numrange
 generalize_tsrange
 generalize_tstzrange
 generalize_daterange
 k_anonymity
(72 rows)

下面创建一张”隐私”表, 使用该插件实现动态脱敏

[local:/data/pg12]:5432 pg12@testdb=# drop table t_masking;
ERROR: table  t_masking  does not exist
[local:/data/pg12]:5432 pg12@testdb=# create table t_masking(id serial,name varchar(20),zipcode varchar(20));
 values( 王五 , 230100 
CREATE TABLE
[local:/data/pg12]:5432 pg12@testdb=# 
[local:/data/pg12]:5432 pg12@testdb=# insert into t_masking(name,zipcode) values( 张三 , 440100 
INSERT 0 1
[local:/data/pg12]:5432 pg12@testdb=# insert into t_masking(name,zipcode) values( 李四 , 420100 
INSERT 0 1
[local:/data/pg12]:5432 pg12@testdb=# insert into t_masking(name,zipcode) values( 王五 , 230100 
INSERT 0 1
[local:/data/pg12]:5432 pg12@testdb=#

启用动态脱敏,创建脱敏用户 masking

[local:/data/pg12]:5432 pg12@testdb=# SELECT anon.start_dynamic_masking();
 start_dynamic_masking 
-----------------------
 t
(1 row)
[local:/data/pg12]:5432 pg12@testdb=# 
[local:/data/pg12]:5432 pg12@testdb=# CREATE ROLE masking LOGIN with password  root 
ERROR: syntax error at or near  with 
LINE 1: CREATE ROLE masking LOGIN with password  root 
 ^
[local:/data/pg12]:5432 pg12@testdb=# CREATE user masking with password  root 
CREATE ROLE

打标签

[local:/data/pg12]:5432 pg12@testdb=# SECURITY LABEL FOR anon ON ROLE masking IS  MASKED 
SECURITY LABEL
[local:/data/pg12]:5432 pg12@testdb=# SECURITY LABEL FOR anon ON COLUMN t_masking.name is  MASKED WITH FUNCTION anon.fake_last_name() 
SECURITY LABEL
[local:/data/pg12]:5432 pg12@testdb=# SECURITY LABEL FOR anon ON COLUMN t_masking.zipcode is  MASKED WITH FUNCTION anon.random_zip() 
SECURITY LABEL
[local:/data/pg12]:5432 pg12@testdb=#

t_masking 的数据

[local:/data/pg12]:5432 pg12@testdb=# select * from t_masking;
 id | name | zipcode 
----+------+---------
 1 |  张三  | 440100
 2 |  李四  | 420100
 3 |  王五  | 230100
(3 rows)
[local:/data/pg12]:5432 pg12@testdb=#

用户 masking 登录查询得到的数据

[pg12@localhost pgddl]$ psql -U masking
Expanded display is used automatically.
psql (12.1)
Type  help  for help.
[local:/data/pg12]:5432 masking@testdb=  select * from t_masking;
 id | name | zipcode 
----+----------+---------
 1 | Malagisi | 46864
 2 | Hausner | 55255
 3 | Degolyer | 82186
(3 rows)
[local:/data/pg12]:5432 masking@testdb=

可以看到,数据已被“脱敏”。

到此,相信大家对“怎么使用 PostgreSQL 的插件 postgresql_anonymizer”有了更深的了解,不妨来实际操作一番吧!这里是丸趣 TV 网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-26发表,共计8446字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)
主站蜘蛛池模板: 亚洲成人福利在线观看 | 欧美成人va免费大片视频 | 日本成熟少妇喷浆视频 | 国产麻豆精品一区二区三区v视界 | 成年女人视频网站免费m | 午夜大片男女免费观看爽爽爽尤物 | 国产午夜三级一区二区三 | 精品国产_亚洲人成在线高清 | 天天热天天干 | 国产成人综合精品一区 | 99久99久6久热在线播放 | 免费久久 | 毛片网站大全 | 四虎国产精品永久在线看 | 中文字幕在线最新在线不卡 | 亚洲精品久久久成人 | 狠狠干美女 | 成年人视频在线观看免费 | 九九视频精品全部免费播放 | 影音先锋无码aⅴ男人资源站 | 91在线播放免费不卡无毒 | 欧美激情视频二区三区 | 国产亚洲免费观看 | 国内欧美一区二区三区 | 欧美人交性视频在线香蕉 | 亚洲成无码人在线观看 | 美女免费黄网站 | 久久99国产精品久久 | 中国一级做a爱片免费 | 天天看夜夜操 | 日本在线播放 | 亚洲性夜夜综合久久麻豆 | 天堂…中文在线最新版在线 | 亚洲精品无码专区久久 | 亚洲在线看 | 四虎最新永久免费视频 | 免费中文字幕日韩欧美 | 老司机免费视频高清在线 | 国内永久第一免费福利视频 | 国产成人永久在线播放 | 久久天天躁夜夜躁狠狠85台湾 |