本文介紹設定敏感列、脫敏規則,以及申請查看敏感性資料的步驟。
前提條件
系統角色為管理員、DBA和安全性系統管理員。
說明滑鼠移動到介面右上方的,查看您的角色。
執行個體已開通Sensitive Data Discovery and Protection功能。具體操作,請參見開通Sensitive Data Discovery and Protection。
注意事項
Sensitive Data Discovery and Protection功能僅對在DMS管理的資料庫生效,對應用程式介面等其他端不生效。
使用Sensitive Data Discovery and Protection功能不影響來源資料庫的資料。例如,對在DMS管理的RDS MySQL資料庫資料進行脫敏,脫敏效果僅在DMS可見,不影響您的來源資料庫資料。
設定敏感列
該功能僅管理員使用。
- 登入Data Management 5.0。
在頁面左側的資料庫執行個體地區,搜尋目標資料庫。
按右鍵目標資料庫,選擇表詳情,進入表列表頁面。
說明您還可以通過SQL視窗進入目標表的詳情頁,選擇
,再選擇目標資料庫,單擊確認,進入SQL Console頁面,單擊右上方的表徵圖,即可進入。單擊目標表名左側的表徵圖,再單擊調整,選擇需要調整敏感層級的欄位。
單擊提交流程到安全部門。
頁面會自動跳轉至敏感等級工單詳情頁,單擊同意,任務執行完成。
說明提交的審批由角色為管理員、DBA或安全性系統管理員的使用者進行審批。
至此欄位的敏感性資料等級調整完成。
返回至SQL Console頁面,雙擊目標表,查看錶中調整敏感等級的欄位是否已加密。預設的密碼編譯演算法類型為全遮掩。
說明所有使用者(包含管理員與DBA)需額外申請敏感列的許可權才可查看對應資料,具體操作請參見申請敏感列存取權限。
設定脫敏規則
- 登入Data Management 5.0。
在頂部功能表列中,選擇 。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的表徵圖,選擇
。進入敏感性資料資產頁面,單擊右上方的全域敏感性資料列表。
在欄位管控頁簽下,選中需要調整脫敏規則的欄位,單擊調整脫敏演算法。
選擇已有的脫敏規則,或新增脫敏規則。
若選擇已有的脫敏規則,單擊儲存。
若新增脫敏規則,則需要在脫敏規則頁面,配置規則名稱、脫敏演算法等資訊。詳細資料,請參見管理脫敏演算法。
申請敏感列存取權限
所有使用者(包含管理員與DBA)在未申請敏感列資料許可權前,均無法查詢資料,需額外申請敏感列的許可權才可查看。本樣本以普通使用者申請敏感列存取權限為例介紹。
- 登入Data Management 5.0。
在頂部功能表列中,選擇 。
說明若您使用的是極簡模式的控制台,請單擊控制台左上方的表徵圖,選擇
。單擊頁面右上方的 。
進入許可權工單申請頁面,在搜尋方塊中輸入目標資料庫名稱,單擊搜尋,選中目標敏感列。
單擊添加,將其移動至確認已選擇的庫/表/列框中。
在選擇許可權地區,配置如下資訊,並單擊提交申請。
配置項
說明
權限類別型
請按需申請查詢、匯出、變更許可權,支援多選。
脫敏方式
請按需選擇脫敏方式,當前支援的取值如下:
半脫敏:資料將以對應的遮掩演算法產生的形式展現。
明文:資料將以明文形式展現。
說明若您申請了半脫敏的匯出許可權,您匯出的資料也為半脫敏格式。
期限
請按需選擇您的申請期限。
申請原因
請輸入申請原因及背景,以減少審批次程序中的溝通成本。
說明提交申請後,請等待審批通過,您可以在控制台首頁我的工單地區,單擊提交工單查看許可權申請工單的審核進度。
審批通過後,您可在SQL Console頁面中查詢敏感列資料。