PostgreSQL 安全管理 数据脱敏 Anonymizer 安装与配置
1 背景知识
本章将会介绍如何安装 Anonymizer 插件并初始化。
1.1 安装概要
本节介绍如何从源码安装 Anonymizer 插件。大体步骤如下:
Step1: 环境准备。
Step2: 编译和部署插件。
Step3: 创建并加载插件。
Step4: 初始化插件。
1.2 安装方式
这里有很多种方式安装扩展,具体请参考官方文档,这里我们使用源码安装的方式来安装插件。
- Install on RedHat / CentOS
- Install with PGXN
- Install from source
- Install with docker
- Install as a black box
- Install on MacOS
- Install on Windows
- Install in the cloud
2 环境准备
2.1 下载源码
- 进入官方网站下载插件源码包。
下面是插件的官方网站。
https://gitlab.com/dalibo/postgresql_anonymizer/-/releases
ls /soft/postgresql_anonymizer*
chown postgres:postgres /soft -R
2.2 解压源码
将 postgresql_anonymizer -master.tar.gz 文件解压至/opt目录下。
su - postgres
tar -zxvf postgresql_anonymizer*.tar.gz -C /soft
3 编译并部署插件
cd /soft/postgresql_anonymizer-*/
make && make install
4 创建并加载插件
4.1 配置参数
配置 session_preload_libraries 参数。
ALTER SYSTEM SET session_preload_libraries = 'anon';
//屏幕输出:
ALTER DATABASE
4.2 参数生效
pg_ctl reload
//屏幕输出:
server signaled
4.3 插件加载
psql -U postgres -d testdb
CREATE EXTENSION anon;
CREATE EXTENSION
testdb=# \dx
List of installed extensions
Name | Version | Schema | Description
---------+---------+------------+------------------------------
anon | 1.3.1 | public | Data anonymization tools
plpgsql | 1.0 | pg_catalog | PL/pgSQL procedural language
5 初始化插件
SELECT anon.init();
init
------
t
(1 row)