更新时间:2024-05-13 GMT+08:00

配置隐私数据保护规则

当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。

前提条件

  • 已成功购买数据库安全审计实例,且实例的状态为“运行中”
  • 已成功开启数据库安全审计功能。

操作步骤

  1. 登录管理控制台。
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择审计规则
  4. “选择实例”下拉列表框中,选择需要配置隐私数据保护规则的实例。
  5. 选择“隐私数据保护”页签。

    仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。

  6. 开启或关闭“存储结果集”“隐私数据脱敏”

    • 存储结果集

      建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。

      如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。

      注:结果集存储只支持agent方式审计数据库。

    • 隐私数据脱敏

      建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。

  7. 单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,如图1所示,相关参数说明如表1所示。

    图1 “添加自定义规则”对话框
    表1 自定义规则参数说明

    参数名称

    说明

    取值样例

    规则名称

    自定义规则的名称。

    test

    正则表达式

    输入需要配置的正则表达式。

    -

    替换值

    输入正则表达式脱敏后的替换值。

    ###

  8. 单击“确定”

    规则列表中新增一条状态为“已启用”的脱敏规则。

效果验证

以脱敏“护照号”信息,且审计的数据库为MySQL为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效:

  1. 开启“隐私数据脱敏”,并确保“护照号”规则已启用,如图2所示。

    图2 规则已启用

  2. 使用MySQL数据库自带的客户端,以root用户登录数据库。
  3. 在数据库客户端,输入一条SQL请求语句。

    select * from db where HOST="护照号";

  4. 在左侧导航树中,选择总览,进入“总览”界面。
  5. 在左侧导航栏选择“数据报表”,进入“数据报表”页面。
  6. “选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。选择“语句”页签。
  7. 根据筛选条件,查询输入的SQL语句。
  8. 在该SQL语句所在行的“操作”列,单击“详情”
  9. 查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示脱敏后的信息。

其它操作

添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作:

  • 禁用

    在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。

  • 编辑

    在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。

  • 删除

    在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。