全部產品
Search
文件中心

Data Management:管理敏感性資料

更新時間:Nov 16, 2024

當您需要調整敏感列的安全層級、脫敏演算法、授予或回收指定使用者查詢、匯出或變更敏感列資料的許可權時,您可參考本文進行操作。

前提條件

  • 使用者角色為管理員、DBA和安全性系統管理員。

    說明

    滑鼠移動到介面右上方的頭像,查看您的角色。

  • 支援的資料庫:

    • 關係型資料庫:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、達夢資料庫(DamengDB)、PolarDB PostgreSQL版(相容Oracle)PolarDB分布式版、OceanBase、DB2、Lindorm_CQL、Lindorm_SQL、OpenGauss。

    • 資料倉儲:AnalyticDB MySQL版AnalyticDB PostgreSQL版、DLA、ClickHouse、MaxCompute、Hologres、Hive。

  • 執行個體已開通Sensitive Data Discovery and Protection功能。具體操作,請參見開通Sensitive Data Discovery and Protection

調整欄位的安全層級

  1. 登入Data Management 5.0

  2. 單擊控制台左上方的2023-01-28_15-57-17.png表徵圖,選擇全部功能 > 安全與規範 > 敏感性資料管理 > 敏感性資料資產

    說明

    若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇安全與規範 > 敏感性資料管理 > 敏感性資料資產

  3. 單擊頁面右上方的全域敏感性資料列表,進入敏感性資料列表頁。

  4. 欄位管控頁簽下,調整欄位的安全層級。

    1. 選擇並單擊目標的欄位行操作下的調整安全層級

      說明

      如果您需要調整多個欄位的敏感等級為同一個層級,選中目標欄位,單擊頁面左上方的調整安全層級

    2. 安全層級調整對話方塊中,選擇新層級並單擊確認

授予使用者敏感列許可權

如果使用者需要查詢、匯出全脫敏或半脫敏的欄位的明文資訊,則需要給其授予敏感列的查詢、匯出許可權。

說明

僅支援已開啟安全託管的執行個體使用該功能。開啟安全託管操作,請參見開啟安全託管

  1. 敏感性資料列表頁面的欄位管控頁簽下,選中需要添加授權使用者的欄位。

  2. 單擊頁面左上方的授權使用者

  3. 授權使用者對話方塊中,在添加使用者下選擇目標使用者(可多選)。

  4. 配置使用權限設定資訊。具體配置資訊如下所示。如果使用者沒有欄位的許可權,欄位全加密顯示。

    專案

    描述

    權限類別型

    選擇權限類別型:(支援單選/多選)

    • 查詢:可以通過SQL Console執行SQL查看資料。

    • 匯出:對應資料匯出工單提單許可權。

    • 變更:對應資料變更、資料匯入工單提交許可權。

    脫敏策略

    選擇脫敏策略:

    • 半脫敏

      • 如果欄位配置了脫敏演算法,欄位經過脫敏演算法處理後顯示。

      • 如果欄位沒有配置脫敏演算法,則只能看到全加密資訊。

    • 明文:查詢結果可直接展示。

    到期時間

    選擇許可權的到期時間,支援1個月、3個月、6個月、1年、2年、3年和其他。

    說明

    如果您需要按天或小時授權,到期時間請選擇其他

  5. 單擊確認

回收使用者的敏感列許可權

  • 在目標欄位右側的操作列中,單擊系統管理權限

  • 分類中,選擇敏感列許可權

  • 在右側的操作列中,單擊回收許可權,回收敏感列授權。

說明
  • 在右側的操作列中,單擊查看詳情,查看敏感列授權詳細資料。

  • 您還可以在此頁面,對目標資料庫進行其他許可權的授權和回收。

相關文檔