数据脱敏（Data Masking）指对敏感信息通过脱敏规则进行数据变形，确保在数据共享、使用或展示时，敏感信息不被泄露，实现敏感数据的隐藏。

数据脱敏是在查询时将结果集中的敏感数据转换为一个不暴露真实信息但具有相似结构和格式的“假数据”，但不会修改实际存储的值。

YashanDB支持对HEAP表进行动态数据脱敏，用户可以随时灵活动态地增/减数据脱敏策略。每条数据脱敏策略独立应用于某个表的某个列字段和特定用户，指定用户对目标列执行查询时按最新的有效策略中指定的脱敏规则对数据进行脱敏转换。每一列只能关联一个脱敏策略。

支持的脱敏规则如下：

• DEFAULT：默认脱敏规则，当指定脱敏函数为空时默认为DEFAULT，各类型数据脱敏结果如下：

  • 字符类型：空值。

  • 数字类型：0（不保证精度）。

  • 布尔类型：FALSE。

  • 时间类型（除TIME类型外）：年月日部分1970-01-01，时分秒部分00:00:00。

  • 其他类型：空值。

• PARTIAL：自定义部分脱敏规则，可自定义指定保留前后位数，其余位用*进行脱敏，例如参数传入partial(1,1)时，test将脱敏为t**t。适用于VARCHAR/CHAR类型的数据，其他类型返回空值。

• EMAIL_MASK：邮件格式字符串专用脱敏规则，仅保留email地址的@符号，其他字符全替换为*，例如123@sics.ac.cn脱敏为***@**********。适用于VARCHAR/CHAR类型的数据，其他类型返回空值。

添加/删除脱敏策略需要调用DBMS_DATAMASK高级包对应子程序，具体操作请查阅DBMS_DATAMASK。