更新时间:2024-10-21 GMT+08:00
创建脱敏规则
通过创建脱敏规则,可对数据库中的明文数据起到脱敏效果,保障数据安全。
- 如果您已了解数据库表结构,可以在脱敏策略页面直接添加规则脱敏规则。配置脱敏规则后,非脱敏白名单用户查询对应的数据库信息时,将只查看到脱敏数据。
- 如果对敏感数据分布不了解,可使用1.4.6 敏感数据发现功能扫描您的数据库,在识别结果中创建脱敏规则,具体操作请参见1.4.6.4 在结果中创建脱敏规则。
对于数据表中的数据既启用加密又启用脱敏的场景,不同配置的效果如下:
- 加密用户授权并开启脱敏,则查询返回脱敏数据;
- 加密用户未授权并开启脱敏,则查询直接返回密文,不脱敏。
操作步骤
- 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。
- 在左侧导航栏中,选择“动态脱敏 > 脱敏策略”。
- 选择“数据类型 > 数据源名称”。
图1 选择数据源
- 在目标数据源的脱敏规则列表页面,单击“添加自定义规则”。
- 在“添加脱敏规则”对话框中,配置脱敏规则参数。相关参数如表1所示。
表1 添加脱敏规则 参数
说明
规则名称
设置脱敏规则的名称。
模式
选择数据资产的模式。
表名
选择数据资产的表名。
列名
选择需要脱敏的列名。
可以在1.4.7.2 查看加密算法页面查看支持的算法类型。
数据类型
选择该列对应的敏感数据类型。
可添加自定义数据类型,具体操作,请参见1.4.6.5 新增自定义数据类型。
算法类型
选择对该列使用的脱敏算法。
可添加自定义脱敏算法,具体操作,请参见1.4.8.1 新增自定义脱敏算法。
图2 添加脱敏规则
- 单击“保存”,创建脱敏规则。
操作结果
- 脱敏规则创建完成后,可以在列表中查看和管理新建的脱敏规则。添加的脱敏规则自动处于开启状态。
图3 脱敏规则
- 脱敏完成后,非白名单用户查询数据库的明文数据,显示的是脱敏数据。
图4 脱敏后数据
相关操作
在脱敏规则列表中,您可以管理脱敏规则。
- 单击启用/停用栏按钮,可以启用/停用脱敏规则。
- 单击“编辑”,可以修改脱敏规则相关信息。
- 单击“删除”,可以删除不再使用的脱敏规则。
- 单击“批量操作”,可以在下拉框中批量启用/停用、删除脱敏规则。
父主题: 动态脱敏
