敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 父主题： 管理数据库安全

查看更多 →

单击左侧导航树中的“敏感数据分布”，进入敏感数据分布页面。 图2 进入敏感数据分布页面 在敏感数据分布页面，您可以通过如下两种方式之一来查看敏感数据发现结果并进行手工修正。推荐您使用方式1，相比于方式2，方式1支持修改数据密级、分类，无需切换页面即可完成敏感数据查看与修正，并支持批量操作。

查看更多 →

敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题： 数据安全API

查看更多 →

迁移敏感配置项 将一个服务/微服务下的敏感配置项迁移到另一个服务/微服务下。 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置项迁移”。

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

敏感数据发现函数 gs_sensitive_data_discovery(scan_target text, scan_classifier text) 描述：扫描目标数据，返回统计的扫描结果。 参数： scan_target：指定扫描对象，取值必须是schema、table或c

查看更多 →

服务前参考约束准备好待审核的数据。 准备数据 配置自定义词库（可选） 自定义白名单词库/自定义黑名单词库 使用 文本内容审核 服务，您可以配置自定义白名单词库或自定义黑名单词库，来帮助您过滤和检测指定文本内容。 配置自定义词库（可选） 调用API或SDK 在线调试 以文本 内容审核 为例，介绍如何使用API

查看更多 →

敏感词管理接口 (sensitiveWordManage) 删除敏感词 取得敏感词列表 删除敏感词分类 更新敏感词 获取敏感词分类列表 根据敏感词分类的唯一标识取得分类下敏感词列表 创建敏感词分类 搬移敏感词到指定分类 新增敏感词 更新敏感词分类 根据敏感词的唯一标识获取敏感词详细资讯

查看更多 →

敏感数据识别概述 敏感数据自动识别分类，从海量数据中自动发现并分析敏感数据使用情况，基于数据识别引擎，对其储存结构化数据（RDS、DWS等）和非结构化数据（OBS）进行扫描、分类、分级，解决数据“盲点”，以此做进一步安全防护。 使用约束 对于 MRS 中的HIVE数据，在敏感数据识别

查看更多 →

敏感数据管理 行级访问控制 数据脱敏 使用函数加解密 使用pgcrypto加密数据 父主题： 管理数据库安全

查看更多 →

迁移敏感配置项 将一个服务/微服务下的敏感配置项迁移到另一个服务/微服务下。 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 迁移敏感配置项 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置项迁移”。

查看更多 →

敏感 数据治理 敏感数据治理流程 定义数据密级 定义数据分类 定义识别规则 定义识别规则分组 发现敏感数据 查看敏感数据分布 管控敏感数据 父主题： 数据安全

查看更多 →

策略默认给所有用户最大的密级访问权限；在管理员将策略配置好后，可删除此默认策略。 前提条件 已通过敏感数据识别任务，自动或手动将敏感数据同步到数据地图组件，详见发现敏感数据或查看敏感数据分布。 约束与限制 仅DAYU Administrator、Tenant Administra

查看更多 →

根据敏感词的唯一标识获取敏感词详细资讯 场景描述 根据敏感词的唯一标识获取敏感词详细资讯的接口。 接口方法 POST 接口URI https:// 域名 /apiaccess/C CS QM/rest/ccisqm/v1/sensitiveWordManage/querySensitiv

查看更多 →

本文件），上传到对应OBS路径下。 主词词库文件中包含词语“智能手机”；停词词库文件中包含词语“是”；同义词词库文件中包含一组同义词“开心”和“高兴”。 由于系统预置的静态停词词库包含了“是”、“的”等常用词，如果集群未删除或更新预置词库，则此类停用词可以不用上传。 在 云搜索服务

查看更多 →

无法使用自定义词库功能 遇到该问题，请按照如下操作步骤排查解决。 排查集群的创建时间 登录 云搜索 服务管理控制台。 在左侧导航栏，选择“集群管理”。 在集群管理列表页，查看待配置自定义词库的集群的“创建时间”。 如果创建时间早于2018年3月10日，则创建该集群时自定义词库功能尚未上线，当前无法为该集群配置自定义词库。

查看更多 →

附录 状态码 错误码 配置OBS访问权限 配置自定义词库 V2 配置自定义词库 V3 配置审核规则 策略管理 获取项目ID 获取账号名和账号ID

查看更多 →

FullAccess敏感权限配置 DBSS的full权限集涉及部分用户的敏感权限，比如订单支付、obs桶创建和文件上传、委托的创建及委托权限设置等。 这部分权限对用户资产影响较大，故不在系统预制权限集中添加，需通过说明文档方式，由用户手动添加。 相关敏感权限说明如表1所示，权限详情如下：

查看更多 →

前缀所示。 图3 OBS扫描范围配置 后续处理 查看识别结果：敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。 父主题： 敏感数据识别任务

查看更多 →

敏感配置项管理概述 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 使用流程 录入敏感配置：业务研发人员登录ACMS管理台录入敏感配置。 分发敏感配置：业务研发人员编写IaC代码，声明业务软件依赖的敏

查看更多 →

搬移敏感词到指定分类 场景描述 搬移敏感词到指定分类的接口。 接口方法 POST 接口URI https://域名/apiaccess/CCSQM/rest/ccisqm/v1/sensitiveWordManage/moveSensitiveWordToCategory，例如域名是service

查看更多 →