文档首页 > > 用户指南> 配置审计规则>

配置隐私数据保护规则

配置隐私数据保护规则

分享
更新时间:2021/01/29 GMT+08:00

当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。

前提条件

  • 已成功购买数据库安全审计实例,且实例的状态为“运行中”
  • 已成功开启数据库安全审计功能。

操作步骤

  1. 登录管理控制台
  2. 进入隐私数据保护入口,如图1所示。

    图1 进入隐私数据保护入口

  3. 开启或关闭“存储结果集”“隐私数据脱敏”

    • 存储结果集

      建议关闭。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。

      如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。

    • 隐私数据脱敏

      建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。

  4. 单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,如图2所示,相关参数说明如表1所示。

    图2 “添加自定义规则”对话框
    表1 自定义规则参数说明

    参数名称

    说明

    取值样例

    规则名称

    自定义规则的名称。

    test

    正则表达式

    输入需要配置的正则表达式。

    -

    替换值

    输入正则表达式脱敏后的替换值。

    ###

  5. 单击“确定”

    规则列表中新增一条状态为“已启用”的脱敏规则。

效果验证

以脱敏“军官证号”信息,且审计的数据库为MySQL为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效:

  1. 开启“隐私数据脱敏”,并确保“军官证号”规则已启用,如图3所示。

    图3 开启隐私数据保护

  2. 使用MySQL数据库自带的客户端,以root用户登录数据库。
  3. 在数据库客户端,输入一条SQL请求语句。

    select * from db where HOST="军官证号";

  4. 进入SQL语句列表入口,如图4所示。

    图4 进入SQL语句列表入口

  5. 根据筛选条件,查询输入的SQL语句。
  6. 在该SQL语句所在行的“操作”列,单击“详情”
  7. 查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示信息如图5

    图5 查看脱敏后的SQL请求语句

其它操作

添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作:

  • 禁用

    在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。

  • 编辑

    在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。

  • 删除

    在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问