数据安全中心 DSC
数据安全中心 DSC
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
授权数据库资产
对数据库资产进行敏感数据识别、数据脱敏或者添加/提取水印则需要对实例下的数据库进行授权,该章节介绍如何对数据库进行授权操作。
前提条件
- 已开通RDS/DWS/DDS/GaussDB服务,且已有资产,且对应子网下含有可用的IP配额。
- 数据库实例的“状态”为“正常”,且安全组的数量为1。
授权数据库
这里以“RDS”数据库类型为例讲解如何对实例下的数据库资产进行授权。如果需要对其他类型的数据库进行授权,请单击对应的数据库类型如“DWS”或者“自建DB”按照如下操作步骤进行操作即可。
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“安全与合规 > 数据安全中心”。
- 在左侧导航树中选择“资产管理 > 资产中心”,进入“资产中心”页面。
- 单击“RDS”进入RDS“数据库”列表界面。
图1 RDS数据库实例
- 单击“数据库实例”,进入“数据库实例”页签。可以通过以下两种途径完成授权:
- 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。
图2 数据库授权
- 授权“只读权限”:只能使用敏感数据识别功能。
- 授权“读写权限”:可使用敏感数据识别和数据脱敏功能。
注意:
- 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly账户。
- dsc_readonly账户的密码在RDS重置后,将不会自动同步到DSC服务,会导致敏感数据识别任务失败,因此,建议您不要重置该账户密码。
- 如果您已在RDS里重置了dsc_readonly账户的密码,建议您在DSC服务里先删除已授权的rds实例,再重新对该实例进行权限设置。
- DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。
- 创建了RDS只读权限后,DSC服务会在RDS创建一个dsc_readonly账户。
- 方法二:通过单击“实例名称”进入实例详情页面,单击“操作”列的“授权”。
图3 实例详情
- 方法一:单击“数据库实例”列表“操作”列的“授权”,输入数据库信息进行授权。
- 完成授权后,单击“数据库”页签,查看已授权数据库的连通状态。
资产授权完成后,该资产“连通状态”为“检查中”,此时,DSC会测试数据库的连通性。
- DSC能正常访问已添加的数据库,该数据库的“连通状态”为“成功”。
- 如果DSC不能正常访问已添加的数据库,该数据库的“连通状态”为“失败”。鼠标移动至“失败”上查看失败原因或者参照如何排查添加数据库连通性失败?解决。
相关操作
- 删除数据库实例
只有自建数据库实例支持删除,删除时实例下的授权数据库为0且元数据已被清空才可删除。
勾选多个自建数据库实例,单击实例列表左上角“批量删除”,删除实例。也可通过单击实例列表“操作”列的“删除”,删除单个实例。
- 拉取实例下的元数据
- 创建识别任务
在数据库页签,单击资产列表“操作”列的“创建识别任务”,为资产创建敏感数据识别任务识别资产,详细操作步骤请参见新建敏感数据识别任务章节
- 批量测试连通性
父主题: 资产中心