发现规则
发现规则中,可以对数据域进行配置管理,用于后续的统一加密和脱敏等操作。
发现规则的概念是针对数据域而言的。即可以利用数据域下的发现规则去发现数据是否属于该数据域。
数据域的说明:数据域(Data Domain)是透明加密网关中关于数据知识的一个描述,主要用于描述一个特定的数据业务实体。为了操作便捷性,数据域管理并非一个独立的模块,数据域管理集成发现规则模块中。如图1所示:姓名、手机号码、年龄、营业执照即为数据域。
新建数据域
- 使用系统管理员sysadmin账号登录数据库加密系统。
- 在左侧导航树中选择。
- 单击“新增数据域”。
- 在弹窗中填写数据与名称,单击“确定”,保存退出。 图2 新增数据域
参数名称
说明
数据域名称
填写用户自定义的数据域类别名。
备注
填写该数据域的备注说明。
新增发现规则
- 选择所需的数据域,单击
,新增发现规则。 图3 发现规则
- 在弹窗中填写信息,单击“确定”,保存退出。 图4 新增发现规则-正则表达式
表1 新增发现规则参数说明-正则表达式 参数名称
说明
发现规则名
填写用户自定义的规则名称。
数据域
新增发现规则所属的数据域。
发现方式
选择数据域的匹配方式;按字段名匹配或按数据内容匹配。
- 字段
- 数据
发现规则类型
选择发现规则的类型。
- 正则表达式
- 自定义方法
- 字典发现
正则表达式
请输入符合Java正则语法规则的表达式,作为发现规则的模板。
样例
推荐填写。提供一个符合当前规则的示例数据,便于理解规则意图,如:张三、11010119900307663X。
测试
输入待测试的原始数据,单击右侧“测试”按钮验证规则是否匹配成功。可多组数据换行测试。
备注
补充说明规则的用途、适用范围、注意事项等,方便后续维护。
默认规则
设置新增的发现规则是否为默认规则。
- 是:该规则作为该数据域的默认发现规则,系统初始化时自动启用。
- 否:该规则需要手动启用。
图5 新增发现规则-自定义方法
表2 新增发现规则参数说明-自定义方法 参数名称
说明
发现规则名
填写用户自定义的规则名称。
数据域
新增发现规则所属的数据域。
发现方式
选择数据域的匹配方式;按字段名匹配或按数据内容匹配。
- 字段
- 数据
发现规则类型
选择发现规则的类型。
- 正则表达式
- 自定义方法
- 字典发现
JAVA方法
请填写实现发现逻辑的完整Java类名,该类需实现系统预定义的规则接口,并返回布尔值或匹配结果。
样例
推荐填写。提供一个符合该自定义方法预期匹配的数据样例,便于理解规则用途。
测试
输入待测试的目标数据,单击右侧“测试”按钮触发自定义方法执行,系统会返回匹配是否成功。支持单条或多条换行测试。
备注
补充说明规则的用途、适用范围、注意事项等,方便后续维护。
默认规则
设置新增的发现规则是否为默认规则。
- 是:该规则作为该数据域的默认发现规则,系统初始化时自动启用。
- 否:该规则需要手动启用。
图6 新增发现规则-字典发现
表3 新增发现规则参数说明-字典发现 参数名称
说明
发现规则名
填写用户自定义的规则名称。
数据域
新增发现规则所属的数据域。
发现方式
选择数据域的匹配方式;按字段名匹配或按数据内容匹配。
- 字段
- 数据
发现规则类型
选择发现规则的类型。
- 正则表达式
- 自定义方法
- 字典发现
字典分类
可选择系统预置的字典分类,例如:省市区、姓名手机号等等;也可在字典中自定义分类,供此处选择。
匹配方式
可选择包含、等于、左右匹配等方式。
样例
推荐填写。提供一个符合该自定义方法预期匹配的数据样例,便于理解规则用途。
测试
输入待测试的目标数据,单击右侧“测试”按钮触发自定义方法执行,系统会返回匹配是否成功。支持单条或多条换行测试。
备注
补充说明规则的用途、适用范围、注意事项等,方便后续维护。
默认规则
设置新增的发现规则是否为默认规则。
- 是:该规则作为该数据域的默认发现规则,系统初始化时自动启用。
- 否:该规则需要手动启用。
查看和编辑
- 查看/编辑数据域:选择目标数据域,单击
,可查看数据域;单击“编辑”,可编辑数据域。 图7 查看/编辑数据域
- 查看/编辑发现规则:选择目标数据域,选择目标规则,可查看规则;单击“编辑”,可编辑规则。 图8 查看/编辑发现规则
删除数据域或规则
单击
,可删除数据域或规则。
