Data Management：管理敏感性資料

前提條件

• 系統角色為管理員、DBA和安全性系統管理員。

  說明

  滑鼠移動到介面右上方的，查看您的角色。

• 支援的資料庫

  • 關係型資料庫：

    • MySQL系列：RDS MySQL、PolarDB MySQL版、其他來源MySQL

    • SQL Server系列：RDS SQL Server、其他來源SQL Server

    • PostgreSQL系列：RDS PostgreSQL、PolarDB PostgreSQL版、其他來源PostgreSQL

    • MariaDB系列：RDS MariaDB、其他來源MariaDB

    • PolarDB PostgreSQL版（相容Oracle）

    • PolarDB分布式版

    • OceanBase

    • Oracle

    • DB2

    • 達夢資料庫

    • Lindorm：Lindorm_CQL、Lindorm_SQL

    • OpenGauss

  • 資料倉儲：

    • AnalyticDB for MySQL

    • AnalyticDB for PostgreSQL

    • DLA（Data Lake Analytics）

    • ClickHouse

    • MaxCompute

    • Hologres

    • Hive

• 執行個體已開通Sensitive Data Discovery and Protection功能。具體操作，請參見開通Sensitive Data Discovery and Protection。

調整欄位的安全層級

1. 登入Data Management 5.0。

2. 在頂部功能表列中，選擇安全與規範 > 敏感性資料管理 > 敏感性資料資產。

   說明

   若您使用的是極簡模式的控制台，請單擊控制台左上方的表徵圖，選擇全部功能 > 安全與規範 > 敏感性資料管理 > 敏感性資料資產。

3. 單擊頁面右上方的全域敏感性資料列表，進入敏感性資料列表頁。

4. 在欄位管控頁簽下，調整欄位的安全層級。

   1. 選擇並單擊目標的欄位行操作下的調整安全層級。

      說明

      如果您需要調整多個欄位的敏感等級為同一個層級，選中目標欄位，單擊頁面左上方的調整安全層級。

   2. 在安全層級調整對話方塊中，選擇新層級並單擊確認。

授予使用者敏感列許可權

如果使用者需要查詢、匯出全脫敏或半脫敏的欄位的明文資訊，則需要給其授予敏感列的查詢、匯出許可權。

1. 在敏感性資料列表頁面的欄位管控頁簽下，選中需要添加授權使用者的欄位。

2. 單擊頁面左上方的授權使用者。

3. 在授權使用者對話方塊中，在添加使用者下選擇目標使用者（可多選）。

4. 配置使用權限設定資訊。具體配置資訊如下所示。如果使用者沒有欄位的許可權，欄位全加密顯示。

   專案	描述
   權限類別型	選擇權限類別型：（支援單選/多選） 查詢：可以通過SQL Console執行SQL查看資料。 匯出：對應資料匯出工單提單許可權。 變更：對應資料變更、資料匯入工單提交許可權。
   脫敏策略	選擇脫敏策略： 半脫敏： 如果欄位配置了脫敏演算法，欄位經過脫敏演算法處理後顯示。 如果欄位沒有配置脫敏演算法，則只能看到全加密資訊。 明文：查詢結果可直接展示。
   到期時間	選擇許可權的到期時間，支援1個月、3個月、6個月、1年、2年、3年和其他。 說明 如果您需要按天或小時授權，到期時間請選擇其他。

5. 單擊確認。

回收使用者的敏感列許可權

• 在目標欄位右側的操作列中，單擊系統管理權限。

• 在分類中，選擇敏感列許可權。

• 在右側的操作列中，單擊回收許可權，回收敏感列授權。

相關文檔

• 在調整敏感列的脫敏演算法後，您可能還需要在SQL Console查詢某張表的資料。具體操作，請參見SQL Console初體驗。

• 您也可以通過調用API調整欄位的敏感等級。

  ChangeColumnSecLevel - 調整欄位敏感等級