1

我创建了一个可以跨不同模式和数据库应用的屏蔽策略。但是,除非我在每个数据库模式组合中重新创建屏蔽策略,否则它不会让我应用该策略。它会抛出 Masking policy 'DATABASE_NAME.SCHEMA_NAME.POLICY_NAME' does not exist or not authorized. 直到我使用选择的数据库和模式创建屏蔽策略。

4

1 回答 1

2

@Kyle 您只需在单独的数据库/架构中定义您的屏蔽策略,您就可以从任何其他数据库/架构中引用它。

例如,您创建 policy_db.policy_schema.email_mask,然后您可以在应用查询中使用绝对路径引用此策略。

alter table if exists user_info 
  modify column email set masking policy policy_db.policy_schema.email_mask;

该策略不必位于您要应用的表所在的同一 DB/Schema 下。

于 2021-11-09T05:30:50.307 回答