更新时间:2026-06-26 GMT+08:00
分享

发现规则配置

发现规则指在新建和执行敏感数据发现任务时,扫描数据库数据,判断数据是否为敏感数据的一种规则。

前提条件

在创建敏感数据发现规则时,如果选择“字典发现”这种发现规则类型时,需要使用规则管理 > 发现字典库中内置的或者新配置的字典分类和字典。

新增发现规则

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择规则管理 > 敏感数据发现规则,页面展示数据域树列表信息。
  3. 选择数据域,单击“+”图标,弹出“新增发现规则”页面。

    图1 新增发现规则

  4. 输入发现规则项目配置信息,当发现方式选择“字段”类型时。

    图2 新增发现规则-字段
    表1 新增发现规则参数说明-发现方式选择“字段”

    参数

    说明

    发现规则名

    新增的发现规则名称。(必填)

    数据域

    指定该发现规则的所属数据域,系统自动读取添加时所选数据域。

    发现方式

    字段。(必填)

    发现规则类型

    正则表达式。

    正则表达式

    表达式详情,例如[\w]*age[\w]*。(必填)

    样例

    指可以被此条发现规则发现的字段格式,以上述正则表达式为例,age、my_age等均可被此条发现规则识别出来。(必填)

    测试

    测试填入的内容是否可以匹配上述正则表达式的内容。

    备注

    发现规则的备注信息。

    是否为默认规则

    单选按钮,选项为“是”时,则设置发现规则为该数据域下默认的发现规则。

  5. 单击“确定”
  6. 输入发现规则项目配置信息,当发现方式选择“数据”类型时。

    图3 新增发现规则-数据
    表2 新增发现规则参数说明-发现方式选择“数据”

    参数

    说明

    发现规则名

    新增的发现规则名称。(必填)

    数据域

    指定该发现规则的所属数据域,系统自动读取添加时所选数据域。

    发现方式

    数据。(必填)

    发现规则类型

    当发现方式为数据时,发现规则类型有三种,分别是正则表达式,自定义方法,字典发现。

    • 正则表达式:利用正则表达式规则去发现数据。
    • 自定义方法:利用系统内置的Java方法发现数据。
    • 字典分类:利用发现字典库的内容,搭配匹配方式去发现数据。

    正则表达式/JAVA方法/字典分类

    当发现规则类型选中“正则表达式”时,此处为正则表达式。(必填)

    当发现规则类型选中“自定义方法”时,此处为Java方法的表达式。(必填)

    当发现规则类型选中“字典发现”时,此处为字典分类的(发现字典库)下拉选项。(必填)

    匹配方式

    只有当发现规则类型为“字典发现”时,此项才会显示,并提供四种匹配方式:包含、等于、左匹配和右匹配。(必填)

    举例说明:字典分类省份:辽宁

    • 包含:可以匹配“XXXX辽宁XXXX”类型的数据。
    • 等于:只能匹配“辽宁”。
    • 左匹配:可以匹配以辽宁开头,如“辽宁XXXXXXX”。
    • 右匹配:可以匹配以辽宁结尾,如“XXXXXX辽宁”。

    样例

    指可以被此条发现规则发现的字段格式。(必填)

    测试

    测试填入的内容是否可以匹配上述正则表达式的内容。

    备注

    发现规则的备注信息。

    是否为默认规则

    单选按钮,选项为“是”时,则设置发现规则为该数据域下默认的发现规则。

    说明:

    一个数据域下有一个默认发现规则。当系统使用数据域的发现规则时,系统优先使用默认发现规则。

相关操作

后续您可以根据情况,在敏感数据发现规则页面进行以下操作:

  • 查看:选择数据域,单击数据域名前面的展开按钮。单击发现规则名称。页面右侧会展示该发现规则的详细信息。
  • 快速设置默认:选择数据域,单击数据域名前面的展开按钮。选择发现规则。单击“设置默认”按钮。可以按需要将该发现规则设置为默认规则,当前规则设置成默认后,其它规则自动变为非默认规则。
  • 编辑:选择数据域,单击数据域名前面的展开按钮。单击发现规则名称。页面右侧会展示该发现规则的详细信息。单击右侧页面的“编辑”按钮。可以按需要修改发现规则信息。单击“确定”
  • 删除:选择数据域,单击数据域名前面的展开按钮。选择发现规则。单击“垃圾桶”图标。可以按需要删除发现规则信息。
  • 一个数据域下有一个默认发现规则。当系统使用数据域的发现规则时,系统优先使用默认发现规则。
  • 系统内置的发现规则无法删除,内置的发现规则名称后面展示一个五角星图标代表为内置规则。
  • 内置发现规则编辑状态下,只能修改其默认规则状态,规则的其它信息无法修改保存。

相关文档