кодеками и расшифровывать только для отдельных пользователей?
Или может тут какая другая технология есть похожая?
Смотрел презентацию, там сказано, что ключ можно записать хоть на флешку, можно ли в таком случае прописать его для отдельных юзеров?
Если речь про кодеки, то нет. Можете использовать encrypt функции тогда в запросе вы должны передавать "настоящие" значения
А зачем другим пользователям доступ к этим колонками кстати тогда?
Ну скажем приходит новый человек в команду и не хотелось бы ему раскрыть сенсетив информацию,
Так не давайте доступ к этой колонке вот и все
Через роу полиси? Или как понять не давать? Будет ли работать корректно остальная часть таблицы? Скажем если человек с ограниченным доступом джойнит две таблицы по ключу, который сенсетив
> Скажем если человек с ограниченным доступом джойнит две таблицы по ключу, который сенсетив Ну такое не будет, можете добавить еще одну колонку, что будет считать cityHash64 от вашей сенсетив колонки
А как отобрать доступ к колонке, подскажите?
https://kb.altinity.com/altinity-kb-setup-and-maintenance/rbac/ https://altinity.com/blog/goodbye-xml-hello-sql-clickhouse-user-management-goes-pro
Эта идея приходила в голову, но не совсем то, конечно. Хотелось бы что бы данные просто кодировались(обфусцировать) уже при отдаче юзеру А так, в целом меняется механизм работы с таблицей разными группами пользователей
Обсуждают сегодня