全部產品
Search
文件中心

Data Management:管理敏感性資料

更新時間:Jun 30, 2024

本文介紹設定敏感列、脫敏規則,以及申請查看敏感性資料的步驟。

前提條件

  • 系統角色為管理員、DBA和安全性系統管理員。

    說明

    滑鼠移動到介面右上方的頭像,查看您的角色。

  • 支援的資料庫

    • 關係型資料庫:

      • MySQL系列:RDS MySQLPolarDB MySQL版、其他來源MySQL

      • SQL Server系列:RDS SQL Server、其他來源SQL Server

      • PostgreSQL系列:RDS PostgreSQLPolarDB PostgreSQL版、其他來源PostgreSQL

      • MariaDB系列:RDS MariaDB、其他來源MariaDB

      • PolarDB PostgreSQL版(相容Oracle)

      • PolarDB分布式版

      • OceanBase

      • Oracle

      • DB2

      • 達夢資料庫

      • Lindorm:Lindorm_CQL、Lindorm_SQL

      • OpenGauss

    • 資料倉儲:

      • AnalyticDB for MySQL

      • AnalyticDB for PostgreSQL

      • DLA(Data Lake Analytics)

      • ClickHouse

      • MaxCompute

      • Hologres

      • Hive

  • 執行個體已開通Sensitive Data Discovery and Protection功能。具體操作,請參見開通Sensitive Data Discovery and Protection

注意事項

  • Sensitive Data Discovery and Protection功能僅對在DMS管理的資料庫生效,對應用程式介面等其他端不生效。

  • 使用Sensitive Data Discovery and Protection功能不影響來源資料庫的資料。例如,對在DMS管理的RDS MySQL資料庫資料進行脫敏,脫敏效果僅在DMS可見,不影響您的來源資料庫資料。

設定敏感列

說明

該功能僅管理員使用。

  1. 登入Data Management 5.0
  2. 在頁面左側的資料庫執行個體地區,搜尋目標資料庫。

  3. 按右鍵目標資料庫,選擇表詳情,進入表列表頁面。

    說明

    您還可以通過SQL視窗進入目標表的詳情頁,選擇SQL視窗 > SQL視窗,再選擇目標資料庫,單擊確認,進入SQL Console頁面,單擊右上方的biaoxiangqing表徵圖,即可進入。

  4. 單擊目標表名左側的展開表徵圖,再單擊調整,選擇需要調整敏感層級的欄位。

  5. 單擊提交流程到安全部門

    頁面會自動跳轉至敏感等級工單詳情頁,單擊同意,任務執行完成。

    說明

    提交的審批由角色為管理員、DBA或安全性系統管理員的使用者進行審批。

    至此欄位的敏感性資料等級調整完成。

  6. 返回至SQL Console頁面,雙擊目標表,查看錶中調整敏感等級的欄位是否已加密。預設的密碼編譯演算法類型為全遮掩。

    說明

    所有使用者(包含管理員與DBA)需額外申請敏感列的許可權才可查看對應資料,具體操作請參見申請敏感列存取權限

    mingan

設定脫敏規則

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇安全與規範 > 敏感性資料管理 > 敏感性資料資產

    說明

    若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 敏感性資料管理 > 敏感性資料資產

  3. 進入敏感性資料資產頁面,單擊右上方的全域敏感性資料列表

  4. 欄位管控頁簽下,選中需要調整脫敏規則的欄位,單擊調整脫敏演算法

  5. 選擇已有的脫敏規則,或新增脫敏規則。

    • 若選擇已有的脫敏規則,單擊儲存

    • 若新增脫敏規則,則需要在脫敏規則頁面,配置規則名稱、脫敏演算法等資訊。詳細資料,請參見管理脫敏演算法

申請敏感列存取權限

說明

所有使用者(包含管理員與DBA)在未申請敏感列資料許可權前,均無法查詢資料,需額外申請敏感列的許可權才可查看。本樣本以普通使用者申請敏感列存取權限為例介紹。

  1. 登入Data Management 5.0
  2. 在頂部功能表列中,選擇安全與規範 > 許可權中心 > 許可權工單

    說明

    若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 許可權中心 > 許可權工單

  3. 單擊頁面右上方的許可權申請 > 敏感列-許可權

  4. 進入許可權工單申請頁面,在搜尋方塊中輸入目標資料庫名稱,單擊搜尋,選中目標敏感列。

  5. 單擊添加,將其移動至確認已選擇的庫/表/列框中。

  6. 選擇許可權地區,配置如下資訊,並單擊提交申請

    mingan

    配置項

    說明

    權限類別型

    請按需申請查詢匯出變更許可權,支援多選。

    脫敏方式

    請按需選擇脫敏方式,當前支援的取值如下:

    • 半脫敏:資料將以對應的遮掩演算法產生的形式展現。

    • 明文:資料將以明文形式展現。

    說明

    若您申請了半脫敏匯出許可權,您匯出的資料也為半脫敏格式。

    期限

    請按需選擇您的申請期限。

    申請原因

    請輸入申請原因及背景,以減少審批次程序中的溝通成本。

    說明

    提交申請後,請等待審批通過,您可以在控制台首頁我的工單地區,單擊提交工單查看許可權申請工單的審核進度。

  7. 審批通過後,您可在SQL Console頁面中查詢敏感列資料。