配置隐私数据保护规则

前提条件

• 数据库安全审计实例的状态为“运行中”。
• 请参考开启数据库安全审计成功开启数据库安全审计功能。

操作步骤

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击页面左上方的，选择“安全与合规 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。
3. 在左侧导航树中，选择“审计规则”。
4. 在“选择实例”下拉列表框中，选择需要配置隐私数据保护规则的实例。
5. 选择“隐私数据保护”页签。
   

   仅自定义创建的规则可以使用编辑和删除功能，默认的规则仅可使用启用和禁用功能。

6. 开启或关闭“存储结果集”和“隐私数据脱敏”。
   • 存储结果集

     建议关闭。关闭后，数据库安全审计分析平台将不会存储用户SQL语句的结果集。

     如果用于PCI DSS/PCI 3DS CSS认证，禁止开启。

     注：结果集存储只支持agent方式审计数据库。

   • 隐私数据脱敏

     建议开启。开启后，您可以通过配置隐私数据脱敏规则，防止数据库敏感信息泄露。

7. 单击“添加自定义规则”，在弹出“添加自定义规则”对话框中设置数据脱敏规则，如图1所示，相关参数说明如表1所示。
   图1 添加自定义规则
   

   表1 自定义规则参数说明

   参数名称	说明	取值样例
   规则名称	自定义规则的名称。	test
   正则表达式	输入需要配置的正则表达式。	-
   替换值	输入正则表达式脱敏后的替换值。	###

8. 单击“确定”。

   规则列表中新增一条状态为“已启用”的脱敏规则。

效果验证

以脱敏“护照号”信息，且审计的数据库为MySQL为例说明，请参考以下操作步骤验证隐私数据脱敏功能是否生效：

1. 开启“隐私数据脱敏”，并确保“护照号”规则已启用，如图2所示。
   图2 规则已启用
   

2. 使用MySQL数据库自带的客户端，以root用户登录数据库。
3. 在数据库客户端，输入一条SQL请求语句。

   select * from db where HOST="护照号";

4. 在左侧导航栏选择“数据报表”，进入“数据报表”页面。
5. 根据筛选条件，查询输入的SQL语句。
6. 单击该SQL语句，在“语句详情”页面查看SQL请求语句信息，隐私数据脱敏功能正常，“SQL请求语句”显示脱敏后的信息。
   图3 隐私数据脱敏
   

其它操作

添加自定义脱敏规则后，您可以根据使用需求，对自定义规则执行以下操作：

• 禁用

  在需要禁用的规则所在行的“操作”列，单击“禁用”，可以禁用该规则。禁用该规则后，系统将不能使用该数据脱敏规则。

  图4 禁用自定义脱敏规则
  
• 编辑

  在需要修改信息的规则所在行的“操作”列，单击“编辑”，在弹出的对话框中，修改规则信息。

  图5 编辑自定义脱敏规则
  
• 删除

  在需要删除的规则所在行的“操作”列，单击“删除”，在弹出的提示框中，单击“确定”，删除该规则。

  图6 删除自定义脱敏规则