文档首页/ 数据安全中心 DSC/ 用户指南/ 数据资产保护/ 数据脱敏/ 数据静态脱敏/ 创建数据库脱敏任务
更新时间:2024-11-14 GMT+08:00
查看PDF
分享

创建数据库脱敏任务

创建数据库脱敏任务后,可以对指定数据库的敏感信息脱敏。本章节将介绍如何创建数据库脱敏任务。

前提条件

约束条件

支持的数据源有“SQLServer”“MySQL”“TDSQL”“PostgreSQL”“达梦”“人大金仓”“GaussDB”“Oracle”“DWS”

创建并运行数据库脱敏任务

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 数据安全中心
  4. 在左侧导航树中选择数据资产保护 > 数据静态脱敏,进入“数据库脱敏”页面。
  5. “数据库”页签中,单击,将“数据库脱敏”设置为,开启数据库脱敏。
  6. 单击“新建任务”,进入“数据源配置”页面,具体参数说明如表1所示。

    图1 数据源配置-数据库脱敏任务
    表1 数据源配置参数说明

    参数名称

    参数说明

    任务名称

    您可以自定义脱敏任务的名称。

    任务名称需要满足以下要求:
    • 1~255个字符。
    • 字符可由中文、英文字母、数字、下划线或中划线组成。

    数据源选择

    选择数据来源。可选择“SQLServer”“MySQL”“TDSQL”“PostgreSQL”“达梦”“人大金仓”“OpenGauss”“Oracle”“DWS”

    数据源

    说明:

    如果没有可使用的数据库实例,单击“添加云数据库”,添加或者授权数据库,具体的操作可参见授权数据库资产

    数据库实例:选择脱敏数据所在的数据库实例。

    数据库名:选择脱敏数据所在的数据库名称。

    模式:当“数据源选择”选择“SQLServer”“人大金仓”“OpenGauss”“PostgreSQL”“DWS”时,显示该参数。

    数据表名:选择脱敏数据所在的数据表名称。

    脱敏比例

    输入数据库的脱敏比例,如数据库存在1000行的数据,此处输入80%时,则对数据库前800行的数据进行脱敏。

  7. 单击“下一步”,进入“脱敏算法配置”页面。

    1. 勾选需要脱敏的数据列。
    2. 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则

      加密数据选择解密脱敏算法,会对加密的数据进行解密脱敏。

      未加密数据选择解密脱敏算法,脱敏后还是原数据不变。

    3. 单击“编辑”进入编辑测试界面,测试您选择的脱敏算法结果,测试“关键字替换”脱敏算法,输入“替换字符串”“原始数据”,单击测试查看“脱敏结果”,具体的脱敏规则请参见配置脱敏规则

  8. 单击“下一步”,进入“脱敏周期配置”页面,配置脱敏周期。

    单击“增量脱敏”右边,打开增量脱敏开关。

    增量键值:单击下拉框选择增量键值,如id。

    • 开启“增量脱敏”后,每次脱敏的数据为上次脱敏任务完成后新增的数据,请选择一个源数据中随着时间递增的字段作为增量列,例如创建时间,自增id等。
    • 目前增量脱敏支持的数据库字段类型有:int、bigint、integer、date、datetime。

    选择并设置脱敏任务的执行周期:

    • 手动:由用户自行启动的,且基于脱敏规则执行脱敏任务。
    • 每小时:每几个小时执行一次脱敏任务。

      示例:如果需要每2小时执行一次脱敏任务,则此处设置为:02:00

    • 每天:每天几点几分执行一次脱敏任务。

      示例:如果需要每天12:00执行一次脱敏任务,则此处设置为:12:00:00

    • 每周:每周几的几点执行一次脱敏任务。

      示例:如果需要每周一的12:00执行一次脱敏任务,则此处设置为:每周一12:00:00

    • 每月:每月几日几时执行一次脱敏任务。

      示例:如果需要每月12日的12:00执行一次脱敏任务,则此处设置为:每月12日12:00:00

      如果设置每月31日执行一次脱敏任务,在当月日期少于31日的情况下,系统自动在当月最后一日执行任务。

  9. 单击“下一步”,进入“数据目标配置”页面。

    图2 数据目标配置-数据库脱敏任务
    1. 选择数据库实例、数据库名,并输入数据表名。

      如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。

      如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。

      • 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。
      • 目标数据表请勿选择原数据表,以免覆盖原始数据。
    2. 设置数据目标列名。

      系统默认将生产与数据源列相同的名称,您可以保持默认名称,也可以根据需要进行修改。

  10. 单击“完成”,完成数据库脱敏任务的创建。
  11. 进入“数据库”页签,单击“启用/禁用任务”开关,启动任务,在目标脱敏任务的“操作”列,单击“立即运行”

    图3 立即运行数据库脱敏任务

  12. 运行后,系统开始按照设置的脱敏周期执行脱敏任务。

查看数据库脱敏任务的运行状态

  • 进入“数据库”页签,单击目标脱敏任务前面的,查看脱敏任务运行状态,如图4所示。
    运行“状态”说明如下:
    • 排队中:脱敏任务在队列中排队。
    • 已完成:脱敏任务已完成运行,且运行成功。
    • 运行中:脱敏任务正在执行中。
    • 待运行:脱敏任务未运行。
    • 已停止:用户已手动停止脱敏任务的运行。
    • 运行失败:脱敏任务运行失败。鼠标移动至查看失败原因。
    图4 数据库脱敏任务运行情况

编辑和删除数据库脱敏任务

等待运行或运行中的脱敏任务不支持编辑或删除。

  • 在数据库脱敏任务列表中,在目标脱敏任务的“操作”列,单击编辑,可重新配置脱敏任务信息,配置脱敏任务信息方法请参见创建并运行数据库脱敏任务
    图5 编辑数据库脱敏任务
  • 在数据库脱敏任务列表中,在目标脱敏任务的“操作”列,单击删除,如图6所示。
    图6 删除数据库脱敏任务

    脱敏任务删除后不支持恢复,建议您谨慎操作。

父主题: 数据静态脱敏

相关文档