SQL查询

在线查询

功能说明

在线查询基于Inception的语法树打印来判断用户执行的SQL所包含的库和表,从而进行相关的权限校验和数据脱敏,其中脱敏是依据用户配置的脱敏规则和字段,对查询结果进行脱敏处理后返回,脱敏规则采取正则表达式,可自主配置数据脱敏的位置,并且查询日志中会记录权限校验和脱敏情况

相关配置

  1. 在系统管理-配置项管理开启SQL查询,并且打开DATA_MASKING配置
  2. 在系统管理-实例管理中添加从库,申请权限、审批通过后即可进行在线查询,账号建议仅开放SELECT权限,管理员不做权限校验
  3. 关于QUERY_CHECK配置项,是用于控制是否允许查询Inception不支持的语法,如复杂的嵌套查询等,关闭校验会导致Inception解析失败的查询语句权限校验和脱敏功能失效,请谨慎使用)
  4. 在其他配置管理-全部后台数据中配置脱敏字段和规则

脱敏规则

规则类型 规则脱敏所用的正则表达式,表达式必须分组,隐藏的组会使用****代替 需要隐藏的组 规则描述
手机号 (.{3})(.*)(.{4}) 2 保留前三后四
证件号码 (.*)(.{4})$ 2 隐藏后四位
银行卡 (.*)(.{4})$ 2 隐藏后四位
邮箱 (.*)@(.*) 2 去除后缀

权限管理

数据字典