以下にサーバ上からの実行例を示します。
秘匿化ポリシーの作成
秘匿化ポリシーを作成するために、pgx_create_confidential_policyシステム管理関数を実行します。
設定する値は以下とします。
○ 秘匿化対象:数値型のc1
○ 秘匿化種別:FULL
○ 秘匿化条件:'1=1'
postgres=# select pgx_create_confidential_policy(table_name := 't1', policy_name := 'p1', expression := '1=1', column_name := 'c1', function_type := 'FULL'); pgx_create_confidential_policy --------------------------------- t (1 row)
表示されるデータの確認
秘匿化対象のデータ(列c1)が正しく改訂されていることを確認します。
postgres=# select * from t1; c1 | c2 ----+--------------- 0 | 012-3456-7890 0 | 012-3456-7891 0 | 012-3456-7892 (3 row)
参照
pgx_create_confidential_policyシステム管理関数の詳細は、“B.3.2 pgx_create_confidential_policy”を参照してください。
注意
秘匿化ポリシーはテーブルに対し1つのみ作成可能です。
作成した秘匿化ポリシーは、すべてのユーザーが閲覧可能であるため、改訂されたデータを参照する利用者には本機能を設定したデータベースへのログイン権限を付与しないでください。秘匿化ポリシーは“pgx_confidential_columns”テーブル、“pgx_confidential_policies”テーブル、“pgx_confidential_values”テーブルに定義されます。
