當您需要調整敏感列的安全層級、脫敏演算法、授予或回收指定使用者查詢、匯出或變更敏感列資料的許可權時,您可參考本文進行操作。
前提條件
使用者角色為管理員、DBA和安全性系統管理員。
說明滑鼠移動到介面右上方的,查看您的角色。
支援的資料庫:
關係型資料庫:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、達夢資料庫(DamengDB)、PolarDB PostgreSQL版(相容Oracle)、PolarDB分布式版、OceanBase、DB2、Lindorm_CQL、Lindorm_SQL、OpenGauss。
資料倉儲:AnalyticDB MySQL版、AnalyticDB PostgreSQL版、DLA、ClickHouse、MaxCompute、Hologres、Hive。
執行個體已開通Sensitive Data Discovery and Protection功能。具體操作,請參見開通Sensitive Data Discovery and Protection。
調整欄位的安全層級
單擊控制台左上方的表徵圖,選擇
。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇
。單擊頁面右上方的全域敏感性資料列表,進入敏感性資料列表頁。
在欄位管控頁簽下,調整欄位的安全層級。
選擇並單擊目標的欄位行操作下的調整安全層級。
說明如果您需要調整多個欄位的敏感等級為同一個層級,選中目標欄位,單擊頁面左上方的調整安全層級。
在安全層級調整對話方塊中,選擇新層級並單擊確認。
授予使用者敏感列許可權
如果使用者需要查詢、匯出全脫敏或半脫敏的欄位的明文資訊,則需要給其授予敏感列的查詢、匯出許可權。
僅支援已開啟安全託管的執行個體使用該功能。開啟安全託管操作,請參見開啟安全託管。
在敏感性資料列表頁面的欄位管控頁簽下,選中需要添加授權使用者的欄位。
單擊頁面左上方的授權使用者。
在授權使用者對話方塊中,在添加使用者下選擇目標使用者(可多選)。
配置使用權限設定資訊。具體配置資訊如下所示。如果使用者沒有欄位的許可權,欄位全加密顯示。
專案
描述
權限類別型
選擇權限類別型:(支援單選/多選)
查詢:可以通過SQL Console執行SQL查看資料。
匯出:對應資料匯出工單提單許可權。
變更:對應資料變更、資料匯入工單提交許可權。
脫敏策略
選擇脫敏策略:
半脫敏:
如果欄位配置了脫敏演算法,欄位經過脫敏演算法處理後顯示。
如果欄位沒有配置脫敏演算法,則只能看到全加密資訊。
明文:查詢結果可直接展示。
到期時間
選擇許可權的到期時間,支援1個月、3個月、6個月、1年、2年、3年和其他。
說明如果您需要按天或小時授權,到期時間請選擇其他。
單擊確認。
回收使用者的敏感列許可權
在目標欄位右側的操作列中,單擊系統管理權限。
在分類中,選擇敏感列許可權。
在右側的操作列中,單擊回收許可權,回收敏感列授權。
在右側的操作列中,單擊查看詳情,查看敏感列授權詳細資料。
您還可以在此頁面,對目標資料庫進行其他許可權的授權和回收。
相關文檔
在調整敏感列的脫敏演算法後,您可能還需要在SQL Console查詢某張表的資料。具體操作,請參見SQL Console初體驗。
您也可以通過調用API調整欄位的敏感等級。