全部產品
Search

搜尋本產品

    Data Management:管理敏感性資料

    文件中心

    Data Management:管理敏感性資料

    更新時間:Jun 30, 2024

    本文介紹設定敏感列、脫敏規則,以及申請查看敏感性資料的步驟。

    前提條件

    • 系統角色為管理員、DBA和安全性系統管理員。

      說明

      滑鼠移動到介面右上方的頭像,查看您的角色。

    • 支援的資料庫

      • 關係型資料庫:

        • MySQL系列:RDS MySQLPolarDB MySQL版、其他來源MySQL

        • SQL Server系列:RDS SQL Server、其他來源SQL Server

        • PostgreSQL系列:RDS PostgreSQLPolarDB PostgreSQL版、其他來源PostgreSQL

        • MariaDB系列:RDS MariaDB、其他來源MariaDB

        • PolarDB PostgreSQL版(相容Oracle)

        • PolarDB分布式版

        • OceanBase

        • Oracle

        • DB2

        • 達夢資料庫

        • Lindorm:Lindorm_CQL、Lindorm_SQL

        • OpenGauss

      • 資料倉儲:

        • AnalyticDB for MySQL

        • AnalyticDB for PostgreSQL

        • DLA(Data Lake Analytics)

        • ClickHouse

        • MaxCompute

        • Hologres

        • Hive

    • 執行個體已開通Sensitive Data Discovery and Protection功能。具體操作,請參見開通Sensitive Data Discovery and Protection

    注意事項

    • Sensitive Data Discovery and Protection功能僅對在DMS管理的資料庫生效,對應用程式介面等其他端不生效。

    • 使用Sensitive Data Discovery and Protection功能不影響來源資料庫的資料。例如,對在DMS管理的RDS MySQL資料庫資料進行脫敏,脫敏效果僅在DMS可見,不影響您的來源資料庫資料。

    設定敏感列

    說明

    該功能僅管理員使用。

    1. 登入Data Management 5.0

    2. 在頁面左側的資料庫執行個體地區,搜尋目標資料庫。

    3. 按右鍵目標資料庫,選擇表詳情,進入表列表頁面。

      說明

      您還可以通過SQL視窗進入目標表的詳情頁,選擇SQL視窗 > SQL視窗,再選擇目標資料庫,單擊確認,進入SQL Console頁面,單擊右上方的biaoxiangqing表徵圖,即可進入。

    4. 單擊目標表名左側的展開表徵圖,再單擊調整,選擇需要調整敏感層級的欄位。

    5. 單擊提交流程到安全部門

      頁面會自動跳轉至敏感等級工單詳情頁,單擊同意,任務執行完成。

      說明

      提交的審批由角色為管理員、DBA或安全性系統管理員的使用者進行審批。

      至此欄位的敏感性資料等級調整完成。

    6. 返回至SQL Console頁面,雙擊目標表,查看錶中調整敏感等級的欄位是否已加密。預設的密碼編譯演算法類型為全遮掩。

      說明

      所有使用者(包含管理員與DBA)需額外申請敏感列的許可權才可查看對應資料,具體操作請參見申請敏感列存取權限

      mingan

    設定脫敏規則

    1. 登入Data Management 5.0

    2. 在頂部功能表列中,選擇安全與規範 > 敏感性資料管理 > 敏感性資料資產

      說明

      若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 敏感性資料管理 > 敏感性資料資產

    3. 進入敏感性資料資產頁面,單擊右上方的全域敏感性資料列表

    4. 欄位管控頁簽下,選中需要調整脫敏規則的欄位,單擊調整脫敏演算法

    5. 選擇已有的脫敏規則,或新增脫敏規則。

      • 若選擇已有的脫敏規則,單擊儲存

      • 若新增脫敏規則,則需要在脫敏規則頁面,配置規則名稱、脫敏演算法等資訊。詳細資料,請參見管理脫敏演算法

    申請敏感列存取權限

    說明

    所有使用者(包含管理員與DBA)在未申請敏感列資料許可權前,均無法查詢資料,需額外申請敏感列的許可權才可查看。本樣本以普通使用者申請敏感列存取權限為例介紹。

    1. 登入Data Management 5.0

    2. 在頂部功能表列中,選擇安全與規範 > 許可權中心 > 許可權工單

      說明

      若您使用的是極簡模式的控制台,請單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 許可權中心 > 許可權工單

    3. 單擊頁面右上方的許可權申請 > 敏感列-許可權

    4. 進入許可權工單申請頁面,在搜尋方塊中輸入目標資料庫名稱,單擊搜尋,選中目標敏感列。

    5. 單擊添加,將其移動至確認已選擇的庫/表/列框中。

    6. 選擇許可權地區,配置如下資訊,並單擊提交申請

      mingan

      配置項

      說明

      權限類別型

      請按需申請查詢匯出變更許可權,支援多選。

      脫敏方式

      請按需選擇脫敏方式,當前支援的取值如下:

      • 半脫敏:資料將以對應的遮掩演算法產生的形式展現。

      • 明文:資料將以明文形式展現。

      說明

      若您申請了半脫敏匯出許可權,您匯出的資料也為半脫敏格式。

      期限

      請按需選擇您的申請期限。

      申請原因

      請輸入申請原因及背景,以減少審批次程序中的溝通成本。

      說明

      提交申請後,請等待審批通過,您可以在控制台首頁我的工單地區,單擊提交工單查看許可權申請工單的審核進度。

    7. 審批通過後,您可在SQL Console頁面中查詢敏感列資料。