更新时间:2023-11-06 gmt 08:00
配置隐私数据保护规则-凯发k8国际娱乐官网入口
当需要对输入的sql语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功开启数据库安全审计功能。
操作步骤
- 。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 。
- 在“选择实例”下拉列表框中,选择需要配置隐私数据保护规则的实例。
- 选择“隐私数据保护”页签。
仅自定义创建的规则可以使用编辑和删除功能,默认的规则仅可使用启用和禁用功能。
- 开启或关闭“存储结果集”和“隐私数据脱敏”。
- 存储结果集
建议关闭。关闭后,数据库安全审计分析平台将不会存储用户sql语句的结果集。
如果用于pci dss/pci 3ds css认证,禁止开启。
- 隐私数据脱敏
建议开启。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。
- 存储结果集
- 单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,如图1所示,相关参数说明如表1所示。
图1 “添加自定义规则”对话框
表1 自定义规则参数说明 参数名称
说明
取值样例
规则名称
自定义规则的名称。
test
正则表达式
输入需要配置的正则表达式。
-
替换值
输入正则表达式脱敏后的替换值。
###
- 单击“确定”。
规则列表中新增一条状态为“已启用”的脱敏规则。
效果验证
以脱敏“护照号”信息,且审计的数据库为mysql为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效:
- 开启“隐私数据脱敏”,并确保“护照号”规则已启用,如图2所示。
图2 开启隐私数据保护
- 使用mysql数据库自带的客户端,以root用户登录数据库。
- 在数据库客户端,输入一条sql请求语句。
select * from db where host="护照号";
- 在左侧导航栏选择“数据报表”,进入“数据报表”页面。
- 根据筛选条件,查询输入的sql语句。
- 在该sql语句所在行的“操作”列,单击“详情”。
- 查看sql请求语句信息,隐私数据脱敏功能正常,“sql请求语句”显示脱敏后的信息。
其它操作
添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作:
- 禁用
在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。
- 编辑
在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。
- 删除
在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨