Маскирование данных в СУБД

В JumpServer редакции Enterprise доступна функция маскирования данных.

Маскирование данных работает для всех СУБД, при подключении через встроенный Web GUI для работы с СУБД

В режиме СУБД-прокси (то есть при использовании локальных клиентов_ маскирование пока работает только для MySQL

Что такое маскирование данных в СУБД?

При подключении и работе с СУБД иногда требуется скрыть чувствительные данные от подрядчика, но оставив право просматривать остальные данные.

Пример включенного маскирования данных для столбца Username:

Включение маскирования данных

Перейдите в раздел Console - Policies - ACLs - DataMasking и создайте политику маскирования данных, где укажите для какого пользователя, целевой системы и учетной записи включено маскирование.

В Fields pattern - вы можете указать нужные столбцы через запятую или использовать постановочные знаки, например при указании ".*name" будут маскироваться все стобцы, название которых заканчивается на "name"
В Masking method вы можете указать какие символы скрывать - начальные, конечные или средние, все зависит от вашей задачи

Установка JumpServer Enteprise Edition

Установка JumpServer Community Edition

Описание и пример настройки HA-кластера JumpServer

Настройка HAProxy для HA-кластера JumpServer

Эксплуатация и обслуживание с помошью командной строки - jmsctl

Описание сетевых портов

Как установить верные дату и время в JumpServer?

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Настройка отображение корректного IP пользователя при авторизации через HAProxy

Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?

Как сохранять переданные файлы в JumpServer?

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Настройка внешнего хранилища для записей сессий в JumpServer

Сжатие видеозаписей RDP сессий: настройка Video-Worker

Настройка отправки событий по Syslog

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Включение встроенной 2-факторной авторизации(TOTP)

Установка OpenSSH на Windows для управления УЗ Windows

Настройка RDS (RemoteApp) для публикации приложений

Настройка Panda для публикации приложений

Изменение времени жизни и повторного использования токенов подключения в JumpServer

Настройка блокировки команд SSH и запросов СУБД

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Как подключаться к доменным активам с единой доменной УЗ?

Автоматическое повышение привилегий при подключении по SSH

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

Обнаружение неконтролируемых учетных записей (Discover Accounts)

Изменение пути по умолчанию для SFTP подключений

Настройка обнаружения активов в локальной сети и облачных платформах

Выявление рисков, связанных с учетными записями (Risk Detection)

Маскирование данных в СУБД

Подключение к системам через SSH-селектор в JumpServer

Поддерживаемые типы СУБД и варианты подключений

Подключение к целевым системам: все возможные варианты

Установка, настройка и работа в JumpServer Client

Открытие RDP сессий в Remote Desktop Manager (Devolutions)

Проверка работы контейнеров и журналы ошибок

Решение проблем с публикацией приложений RemoteApp

Чек-лист для решения проблем с Panda

Замена одного из компонентов JumpServer на другую версию

Структура апплетов RemoteApp и создание своего апплета

Разработка собственных приложений для Panda

Как писать API запросы с помощью Cursor AI?

Настройка интеграции JumpServer с KeyCloak с помошью OpenID Connect

Маскирование данных в СУБД

Что такое маскирование данных в СУБД?

Включение маскирования данных