更新时间:2026-06-26 GMT+08:00
分享

脱敏规则配置

脱敏规则:规则类型选择“字段脱敏”的情况下,配置的是动态脱敏规则,动态脱敏规则的作用是给敏感字段配置脱敏规则。运维人员访问配置了动态脱敏规则的字段数据会返回脱敏数据。

新增脱敏规则

  1. 使用系统管理员sysadmin账号登录数据库运维管理系统
  2. 在左侧导航栏,选择规则管理 > 脱敏规则,页面按数据库类型展示脱敏规则信息。
  3. 页面右侧默认展示第一个数据库类型下的脱敏规则。
  4. 单击“新增脱敏规则”按钮。
  5. 规则类型为字段脱敏,不允许选择。
  6. 输入用于新增脱敏规则基本信息。选择是否默认。

    图1 新增脱敏规则
    表1 新增脱敏规则“基本信息”参数说明

    参数

    说明

    规则名称

    输入以字符开头的任意字符串,以方便管理记忆为原则。(必填)

    规则类型

    包括字段脱敏。(必填)

    按DB分组

    数据库类型,支持的数据库类型包括但不限于:MySQL、Oracle、PostgreSQL、DB2、SQL Server、MariaDB、Kingbase、达梦、Greenplum、OpenGauss。(必填)

    按数据域分组

    选择数据域列表,数据域定义请参见数据域配置

    规则描述

    输入当前规则的描述性信息。

    是否默认

    新建的脱敏规则默认会成为默认。

  7. 配置响应动作信息。

    表2 新增脱敏规则“响应动作”参数说明

    参数

    说明

    脱敏方式

    脱敏方式是指数据脱敏的方式。

    • 按位屏蔽:
      • 保留前后:可设置保留的位置或参数。
      • 屏蔽前后:可设置屏蔽的位置或参数。
      • 不屏蔽
    • 随机数字:需要设置最大值和最小值。
    • 随机串替换
    • 哈希-SHA-256:适用于MySQL、SQL Server、MariaDB这三个数据库类型。

  8. 单击“确定”

相关操作

后续您可以根据情况,在动态脱敏规则页面进行以下操作:

  • 编辑:修改脱敏规则的信息,可以重新设置脱敏规则的基本信息。要修改脱敏规则,请执行以下操作:
    1. 在左侧树单击数据库类型名称后面的“眼睛”图标。
    2. 在页面右侧展示当前数据库类型下的动态脱敏规则,单击“编辑”
    3. 修改脱敏规则的信息,操作步骤类似“新增脱敏规则”
    4. 单击“确定”
  • 删除:要删除脱敏规则,请执行以下操作:
    1. 在左侧树的数据库类型列表中选择要修改的脱敏规则所属的数据库类型。
    2. 单击数据库类型名称后面的“眼睛”图标。
    3. 在页面右侧展示当前数据库类型下的脱敏规则。
    4. 要删除一个脱敏规则,请选择该脱敏规则,然后单击“删除”
    5. 提示“删除后无法恢复,是否确认删除”
    6. 单击“确定”
  • 内置脱敏规则不允许被编辑修改信息且不允许被删除,内置脱敏规则名称后面有个五角星图标标记。
  • 按数据库类型配置脱敏规则表达式的原因是由脱敏方式决定的。动态脱敏的方式采用修改访问SQL添加数据库函数的方式。不同数据库类型的脱敏函数不同,因此需要对不同数据库类型分别配置不同的脱敏表达式。

相关文档