更新时间:2026-06-24 GMT+08:00
配置隐私数据保护规则
当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。
前提条件
- 数据库安全审计实例的状态为“运行中”。
- 请参见开启数据库安全审计成功开启数据库安全审计功能。
约束与限制
仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。
管理隐私数据保护规则
- 登录DBSS控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,选择。
- 在“选择实例”下拉列表框中,选择需要配置隐私数据保护规则的实例。
- 选择“隐私数据保护”页签。
查看隐私数据保护规则信息
查看隐私数据保护规则信息,相关参数说明如表1所示。
图1 查看脱敏规则信息
禁用隐私数据保护规则
- 在需要禁用的规则所在行的“操作”列,单击“禁用”。 图2 禁用脱敏规则
- 在弹出的对话框中,单击“确定”,可以禁用该规则。
禁用该规则后,系统将不能使用该数据脱敏规则。
编辑隐私数据保护规则
默认规则不支持编辑,只能编辑自定义规则。
- 在需要禁用的规则所在行的“操作”列,单击“编辑”,可以编辑该规则。 图3 编辑自定义脱敏规则
- 在弹出的对话框中,修改规则信息,单击“确定”,完成修改。
删除隐私数据保护规则
- 在需要禁用的规则所在行的“操作”列,单击“删除”。 图4 删除脱敏规则
- 在弹出的对话框中,输入“DELETE”,单击“确定”,删除该隐私数据保护规则。
删除隐私数据保护规则后,如果需要对该实例设置特定的隐私数据保护规则,请重新添加隐私数据保护规则。
添加隐私数据自定义规则
效果验证
以脱敏“护照号”信息,且审计的数据库为MySQL为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效:
- 开启“隐私数据脱敏”,并确保“护照号”规则已启用,如图6所示。
- 使用MySQL数据库自带的客户端,以root用户登录数据库。
- 在数据库客户端,输入一条SQL请求语句。
select * from db where HOST="护照号";
- 在左侧导航栏选择“数据报表”,进入“数据报表”页面。
- 根据筛选条件,查询输入的SQL语句。
- 单击该SQL语句,在“语句详情”页面查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示脱敏后的信息。
相关文档
- 您若需指定审计范围,可添加审计范围规则以设置特定的数据库审计范围,详细操作请参见管理审计范围规则。
- 您若需要自定义添加对应的SQL规则,添加后,可以对成功连接数据库安全审计的所有数据库进行安全审计,详细操作请参见配置SQL注入规则。
- 您可以通过添加风险操作,自定义数据库需要审计的风险操作规则,详细操作请参见管理风险操作规则。
- 您可将存在风险的SQL语句添加至白名单,添加后,数据库审计功能将忽略白名单内的SQL语句,详细操作请参见配置SQL白名单规则。
