[ 问题咨询 ]oracle查询在没有配置脱敏规则、字段的情况下几乎所有字段都会被动态脱敏掉

[dbcmp]

问题描述

oracle查询在没有配置脱敏规则、字段的情况下几乎所有字段都会被动态脱敏掉，关闭DATA_MASKING后正常。
DATA_MASKING关闭后，脱敏规则和脱敏字段配置是否都会失效？

版本信息

• 应用版本/分支：Release v1.7.1
• 部署方式：Docker

[dbcmp]

DATA_MASKING关闭后，单独配置的别的mysql的脱敏规则和脱敏字段配置是否都会失效？

[LeoQuote]

没有看到你的异常脱敏的情况, 可以截图看一下吗?

[dbcmp]

修改时间会被脱敏

[LeoQuote]

Archery/sql/utils/data_masking.py

Lines 259 to 269 in 12d47ed

	def brute_mask(sql_result):
	"""输入的是一个resultset
	sql_result.full_sql
	sql_result.rows 查询结果列表 List , list内的item为tuple
	返回同样结构的sql_result , error 中写入脱敏时产生的错误.
	"""
	# 读取所有的脱敏表达
	masking_rules = DataMaskingRules.objects.all()
	for reg in masking_rules:
	compiled_r = re.compile(reg.rule_regex, re.I)

再确认一下 DataMaskingRules 表中有没有脱敏规则

[dbcmp]

这个数据库是新增的配置，确认没有在后台配置任何脱敏字段

[hhyo]

@LeoQuote oracle和mssql一样是直接匹配所有规则的，忽略了脱敏字段的配置，对整个查询结果生效，脱敏的正则规则尽量不要通配，匹配指定格式应该可以缓解这个问题

后面这一块可以调整

[dbcmp]

看了源码sql.engines.oracle.py 和 sql.engines.mysql.py

[dbcmp]

脱敏调用的方法不一样，oracle直接匹配所有规则，不走脱敏字段配置

[dbcmp]

尝试一整天严格的分组正则，做不到不误伤oracle的字段值。。。
坐等大佬调整代码，死等...

[stale]

你已经很久没有回复这个issue了，如果没有进一步的信息的话， 会作为不活跃issue关闭， 感谢你对本项目的贡献。
This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.

[hhyo]

#145