发现规则配置
发现规则指在新建和执行敏感数据发现任务时,扫描数据库数据,判断数据是否为敏感数据的一种规则。
前提条件
在创建敏感数据发现规则时,如果选择“字典发现”这种发现规则类型时,需要使用中内置的或者新配置的字典分类和字典。
新增发现规则
- 使用系统管理员sysadmin账号登录数据库运维管理系统。
- 在左侧导航栏,选择,页面展示数据域树列表信息。
- 选择数据域,单击“+”图标,弹出“新增发现规则”页面。 图1 新增发现规则
- 输入发现规则项目配置信息,当发现方式选择“字段”类型时。 图2 新增发现规则-字段
表1 新增发现规则参数说明-发现方式选择“字段” 参数
说明
发现规则名
新增的发现规则名称。(必填)
数据域
指定该发现规则的所属数据域,系统自动读取添加时所选数据域。
发现方式
字段。(必填)
发现规则类型
正则表达式。
正则表达式
表达式详情,例如[\w]*age[\w]*。(必填)
样例
指可以被此条发现规则发现的字段格式,以上述正则表达式为例,age、my_age等均可被此条发现规则识别出来。(必填)
测试
测试填入的内容是否可以匹配上述正则表达式的内容。
备注
发现规则的备注信息。
是否为默认规则
单选按钮,选项为“是”时,则设置发现规则为该数据域下默认的发现规则。
- 单击“确定”。
- 输入发现规则项目配置信息,当发现方式选择“数据”类型时。 图3 新增发现规则-数据
表2 新增发现规则参数说明-发现方式选择“数据” 参数
说明
发现规则名
新增的发现规则名称。(必填)
数据域
指定该发现规则的所属数据域,系统自动读取添加时所选数据域。
发现方式
数据。(必填)
发现规则类型
当发现方式为数据时,发现规则类型有三种,分别是正则表达式,自定义方法,字典发现。
- 正则表达式:利用正则表达式规则去发现数据。
- 自定义方法:利用系统内置的Java方法发现数据。
- 字典分类:利用发现字典库的内容,搭配匹配方式去发现数据。
正则表达式/JAVA方法/字典分类
当发现规则类型选中“正则表达式”时,此处为正则表达式。(必填)
当发现规则类型选中“自定义方法”时,此处为Java方法的表达式。(必填)
当发现规则类型选中“字典发现”时,此处为字典分类的(发现字典库)下拉选项。(必填)
匹配方式
只有当发现规则类型为“字典发现”时,此项才会显示,并提供四种匹配方式:包含、等于、左匹配和右匹配。(必填)
举例说明:字典分类省份:辽宁
- 包含:可以匹配“XXXX辽宁XXXX”类型的数据。
- 等于:只能匹配“辽宁”。
- 左匹配:可以匹配以辽宁开头,如“辽宁XXXXXXX”。
- 右匹配:可以匹配以辽宁结尾,如“XXXXXX辽宁”。
样例
指可以被此条发现规则发现的字段格式。(必填)
测试
测试填入的内容是否可以匹配上述正则表达式的内容。
备注
发现规则的备注信息。
是否为默认规则
单选按钮,选项为“是”时,则设置发现规则为该数据域下默认的发现规则。
说明:一个数据域下有一个默认发现规则。当系统使用数据域的发现规则时,系统优先使用默认发现规则。
相关操作
后续您可以根据情况,在敏感数据发现规则页面进行以下操作:
- 查看:选择数据域,单击数据域名前面的展开按钮。单击发现规则名称。页面右侧会展示该发现规则的详细信息。
- 快速设置默认:选择数据域,单击数据域名前面的展开按钮。选择发现规则。单击“设置默认”按钮。可以按需要将该发现规则设置为默认规则,当前规则设置成默认后,其它规则自动变为非默认规则。
- 编辑:选择数据域,单击数据域名前面的展开按钮。单击发现规则名称。页面右侧会展示该发现规则的详细信息。单击右侧页面的“编辑”按钮。可以按需要修改发现规则信息。单击“确定”。
- 删除:选择数据域,单击数据域名前面的展开按钮。选择发现规则。单击“垃圾桶”图标。可以按需要删除发现规则信息。
- 一个数据域下有一个默认发现规则。当系统使用数据域的发现规则时,系统优先使用默认发现规则。
- 系统内置的发现规则无法删除,内置的发现规则名称后面展示一个五角星图标代表为内置规则。
- 内置发现规则编辑状态下,只能修改其默认规则状态,规则的其它信息无法修改保存。