分類分級模板從模板維度為資料提供自動分類分級能力。給執行個體綁定模板後,系統會根據模板內的識別規則對執行個體中庫表的欄位進行分類分級掃描,判斷是否有符合該規則的敏感欄位並且給欄位打上分類分級的標籤,還可以保護(例如:敏感列許可權存取控制、使用過程進行脫敏等)敏感等級高的欄位,並將敏感欄位直觀地展示在識別結果中。本文介紹建立、編輯分類分級模板的操作步驟。
注意事項
不同執行個體可以綁定不同的模板,但是一個執行個體只能綁定一個分類分級模板。具體操作,請參見執行個體綁定分類分級模板。
若執行個體已開啟Sensitive Data Discovery and Protection,則會自動綁定DMS內建分類分級模板。Sensitive Data Discovery and Protection的更多資訊,請參見開通Sensitive Data Discovery and Protection。
一個分類分級模板可以綁定多個執行個體。
內建模板僅可查看,不可編輯。
建立分類分級模板
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。選擇範本管理員頁簽。
建立分級分類模板。
您可通過以下任一方式建立模板。
複製模板
說明您也可以直接單擊內建或自訂模板的複製,進行複製模板。
在自訂模板地區,單擊表徵圖。
在彈框中單擊複製已有模板,選擇內建的模板或已有模板。
在複製模板對話方塊中,您可以直接使用預設的模板名稱或修改為業務需要的模板名稱,單擊確認。
此時,複製的模板會呈現在自訂模板地區。
新增模板
在自訂模板地區,單擊表徵圖。
在彈框中單擊建立空模板。
在新增模板對話方塊中,填入模板名稱,單擊確認。
此時,新增的模板會呈現在自訂模板地區。
編輯分類分級模板
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。單擊目標模板塊的名稱或編輯,進入模板規則詳情頁。
您可在該頁面進行如下操作。
順位
單擊安全層級設定,添加資料等級、修改當前敏感等級序列標識(L、S、P)。
新增分類
在資料分類地區,單擊。
在新增分類對話方塊中,輸入分類名稱、選擇父節點(若不選,則預設分類會新增在根節點)。
單擊確認。
說明您還可以選擇目標父分類,進行新增分類操作。在資料分類列表地區,選擇目標分類,單擊,選擇並單擊新增分類,輸入類別名稱,單擊。
新增規則
在資料分類地區,單擊。
說明您也可以在資料分類列表地區,選擇目標分類,再單擊,進行新增規則。
選擇並單擊新增規則。
在新增自訂識別規則面板,配置規則名、資料分類、安全層級、識別模型(可多選)、識別範圍等資訊。
說明當內建與自訂識別模型同時被添加在分類分級模板中,不會出現內建覆蓋自訂模型或自訂覆蓋內建模型。識別模型的詳細資料,請參見管理識別模型。
單擊提交。
查看規則詳情
選擇目標規則,單擊操作列下的查看,即可查看規則的基本資料和識別範圍。
刪除單條規則
選擇目標規則,單擊操作列下的刪除,在刪除對話方塊中,單擊確認。
說明若您需要刪除多條規則,則可使用大量刪除功能進行刪除。
修改規則
選擇目標規則,單擊操作列下的修改,資訊修改完成後,單擊提交即可。
編輯類別名稱
在資料分類列表地區,選擇目標的分類資訊,單擊,再單擊編輯,修改名稱後,單擊。
刪除分類
在資料分類列表地區,選擇目標的分類資訊,單擊,再單擊刪除,在刪除對話方塊中單擊確認。
重要刪除分類的操作會將主路徑、子路徑下所有配置的規則都刪掉。若僅需要刪除分類,不刪除其下的規則,請先將規則遷移至其他分類下,再進行刪除操作。
批量遷移規則
勾選需要遷移的規則名稱,單擊批量遷移,在批量遷移對話方塊中,選擇目標遷移分類,單擊確認。
其他動作
查看模板詳情:單擊模板塊上的預覽,查看資料的安全層級、分類與分級情況。
刪除模板:選擇目標自訂模板,單擊,再單擊刪除,在刪除模板對話方塊中,單擊確認。
說明若模板已關聯執行個體,您需要先將執行個體上已綁定的模板切換到其他模板,再進行刪除操作。您可通過編輯執行個體切換模板或在敏感性資料大盤中切換模板。切換模板的具體操作,請參見執行個體綁定分類分級模板。
若待刪除的模板已識別關聯執行個體的敏感欄位且對其標記,在刪除模板後,不會對已標記分類分級的欄位造成影響,即關聯的執行個體不受影響。
修改模板名稱:選擇目標自訂模板,單擊,再單擊修改,編輯模板名稱,編輯完成後,單擊確認。
執行個體綁定分類分級模板
如下為手動給執行個體綁定分類分級模板的兩種方法,您可任選其一。
方法一:通過編輯執行個體綁定模板
- 登入Data Management 5.0。
在首頁左側的執行個體列表中,按右鍵目標資料庫執行個體。
單擊編輯執行個體。
在編輯執行個體對話方塊中,選擇目標分類分級模板。
說明您需要開啟執行個體的Sensitive Data Discovery and Protection功能,才能選擇分類分級模板。Sensitive Data Discovery and Protection的更多資訊,請參見開通Sensitive Data Discovery and Protection。
單擊提交。
系統會出現一個是否進行全量中繼資料掃描的提示對話方塊,單擊立即掃描。
說明若您單擊取消,可能會因未全量掃描中繼資料,導致現有敏感性資料與模板規則不匹配。您需要在控制台頂部功能表列中,選擇配置掃描任務。
,手動設定掃描任務。具體操作,請參見查看掃描任務的狀態和執行結果。
您可在頂部功能表列中,選擇
,在資料概覽地區查看任務掃描的狀態數,單擊掃描成功,查看新增敏感欄位數量。
方法二:通過控制台頂部功能表列綁定模板
- 登入Data Management 5.0。
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。在執行個體列表地區,單擊已開啟頁簽。
配置分類分級模板。
勾選目標執行個體,單擊執行個體上方的配置識別模板。
在配置識別模板對話方塊中,選擇分類分級模板。
單擊確認。
配置掃描任務。
勾選目標執行個體,單擊執行個體上方的配置掃描任務。
在配置掃描任務對話方塊中,配置如下資訊。
配置項
說明
掃描方式
何時開啟本次掃描任務。取值:
即時任務(單次即時生效):立即開始掃描所選執行個體的資料庫。
定時任務(單次定時生效):設定某個時間開始掃描所選執行個體的資料庫。
周期任務:可選擇按小時、按日、按天或按月的掃描周期,多次掃描所選執行個體的資料庫。
掃描範圍
掃描所選執行個體的全部庫或指定庫(可多選)。
掃描結果是否立即生效
立即生效指立即給識別結果的欄位打上分類分級標籤。
是:立即生效。
否:暫不生效。需要您前往識別結果頁面,手動使識別結果生效。
單擊確認。
查看識別結果。
您可在資料概覽地區,單擊掃描成功下的數字,進入識別任務日誌頁面,再單擊目標掃描任務行執行結果列下的數字,在識別結果面板,查看識別結果。
說明您也可以在執行個體列表地區,單擊目標執行個體行操作列下的任務詳情,查看掃描任務及識別結果詳情。
手動生效識別結果。若在配置掃描任務時,選擇掃描結果立即生效,則系統自動為您生效識別結果,請忽略該步驟。
進入識別任務日誌頁面。
單擊目標掃描任務行執行結果列下的數字。
進入識別結果面板,單擊操作列下的生效,手動生效識別結果。