新增安全策略 - CreateSecurityPolicy
功能介绍
创建新的安全策略配置
调用方法
请参见如何调用API。
URI
POST /v1/{project_id}/security-policies
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| project_id | 是 | String | 项目唯一标识符 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| config | 是 | ConfigInfo object | 策略配置信息 |
| datasource_id | 是 | String | 数据库ID |
| datasource_name | 是 | String | 数据库名称 |
| datasource_type | 是 | String | 数据库类型 |
| instance_id | 是 | String | 实例ID |
| instance_name | 否 | String | 实例名称 |
| name | 是 | String | 策略名称 |
| policy | 是 | Array of PolicyInfo objects | 策略信息列表 |
| resource | 否 | ResourceInfo object | 数据源信息 |
| type | 是 | String | 策略类型 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| ddm_config | 否 | DdmConfig object | 动态脱敏策略信息 |
| dom_config | 否 | DomConfig object | 数据库运维策略信息(暂不支持) |
| gde_config | 否 | GdeConfig object | 数据库加密策略信息 |
| sdm_config | 否 | SdmConfig object | 静态脱敏策略信息 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| proxy_port | 否 | Integer | 代理端口 |
| zk_election_port | 否 | Integer | 自定义ZK选举端口,大数据类型(HBase和Hive)才有 |
| zk_port | 否 | Integer | 自定义的ZK端口,大数据类型(HBase和Hive)才有 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| auto_rebuild_target | 否 | Boolean | 是否重建表 |
| clear_target | 否 | Boolean | 是否清理目标表 |
| select_param | 否 | String | 抽取方式对应的值 |
| select_type | 否 | String | 抽取类型 |
| skip_dirty_data | 否 | Boolean | 是否跳过脏数据 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| dbss_policy | 否 | DbssPolicy object | 数据库审计策略信息 |
| ddm_policy | 否 | DdmPolicy object | 动态脱敏策略信息 |
| dom_policy | 否 | DomPolicy object | 数据库运维策略信息 |
| gde_policy | 否 | GdePolicy object | 加密策略信息 |
| sdm_policy | 否 | SdmPolicy object | 静脱策略信息 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| columns | 否 | Array of Column objects | 策略配置的列信息列表 |
| namespace | 否 | String | 命名空间名称 |
| table | 否 | String | 表名称 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| custom_policy | 否 | Boolean | 是否启用自定义策略 |
| data_audit | 否 | Boolean | 是否进行数据审计 |
| default_action | 否 | String | 策略默认动作,pass/block/audit/… |
| intelligent_protection_baseline | 否 | Boolean | 是否启用智能防护基线 |
| virtual_patch | 否 | Boolean | 是否启用虚拟补丁 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| action | 否 | Integer | 1加密,2解密 |
| alg | 否 | String | 加密算法,sm4、aes-128、aes-256 |
| columns | 否 | Array of Column objects | 需加密的列信息 |
| table | 否 | String | 表名称 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| columns | 否 | Array of Column objects | 列信息 |
| do_mask | 否 | Boolean | 是否脱敏 |
| do_move | 否 | Boolean | 是否迁移 |
| namespace | 否 | String | 命名空间,HBase特有 |
| table | 否 | String | 表名称 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| account | 否 | String | 数据库用户名 |
| address | 否 | String | 数据库地址 |
| address_type | 否 | String | 地址类型(IPV4、IPV6) |
| case_sensitive | 否 | Boolean | boolean |
| database_name | 否 | String | 数据库名称 |
| extra_params | 否 | String | 保留字段 |
| password | 否 | String | 数据库密码 |
| port | 否 | Integer | 数据库端口 |
| res_id | 否 | String | 数据库ID |
| res_type | 否 | String | 数据库类型 |
| res_version | 否 | String | 数据库版本 |
响应参数
状态码:200
创建成功
无
请求示例
POST /v1/{project_id}/security-policies
{
"config" : { },
"datasource_id" : "string",
"datasource_name" : "string",
"datasource_type" : "string",
"instance_id" : "string",
"instance_name" : "string",
"name" : "string",
"policy" : [ { } ],
"resource" : { },
"type" : "string"
} 响应示例
无
状态码
| 状态码 | 描述 |
|---|---|
| 200 | 创建成功 |
| 401 | 未授权,用户未登录或令牌无效 |
| 403 | 无权限访问该资源 |
| 404 | 指定的项目不存在 |
错误码
请参见错误码。
