Beberapa data bisnis, seperti nomor ponsel dan nomor kartu identitas, bersifat sensitif. Bidang yang menyimpan data sensitif harus ditutupi sebelum dikembalikan untuk kueri reguler. Untuk menutupi dan mengelola data sensitif berdasarkan kebijakan yang berbeda, Data Management (DMS) menyediakan tiga tingkat sensitivitas untuk data.
DMS mendukung tiga tingkat sensitivitas berikut berdasarkan sensitivitas data:
Tingkat sensitivitas bidang hanya dapat dikonfigurasi untuk database yang terhubung di DMS atau dengan menggunakan titik akhir proxy DMS, dan tidak dapat dikonfigurasi untuk database yang terhubung menggunakan alat pihak ketiga lainnya.
Rendah: Tingkat sensitivitas Rendah berasal dari level Internal DMS. Nilai bidang pada level ini ditampilkan dalam teks biasa. Untuk instance database yang dikelola dalam mode Kolaborasi Keamanan, tingkat sensitivitas data yang disimpan dalam instance database tersebut secara default adalah Rendah.
Menengah: Tingkat sensitivitas Menengah berasal dari level Sensitif DMS. Nilai bidang pada level ini ditampilkan dalam bentuk ciphertext.
Tinggi: Tingkat sensitivitas Tinggi berasal dari level Rahasia DMS. Tingkat sensitivitas ini lebih tinggi daripada level Menengah. Nilai bidang pada level ini ditampilkan dalam bentuk ciphertext.
Setelah Anda menetapkan tingkat sensitivitas untuk data, perhatikan aturan berikut:
Saat Anda menanyakan data di SQLConsole, bidang sensitivitas Menengah dan Tinggi yang tidak memiliki izin akan ditampilkan sebagai deretan karakter asterisk (*) atau dengan cara kustom.
Untuk menanyakan, mengekspor, atau mengubah bidang sensitivitas Menengah atau Tinggi, Anda harus mengajukan permohonan izin untuk bidang-bidang tersebut.
Administrator basis data (DBA) atau administrator DMS dapat mengonfigurasi proses persetujuan khusus untuk mengekspor atau mengubah data yang berisi bidang sensitivitas Menengah atau Tinggi.