全部产品
Search

搜索本产品

    PolarDB:Kelola aturan penyembunyian data

    文档中心

    PolarDB:Kelola aturan penyembunyian data

    更新时间:Jul 06, 2025

    Anda dapat membuat, memodifikasi, menghapus, mengaktifkan, dan menonaktifkan aturan penyembunyian data di konsol PolarDB. Topik ini menjelaskan cara mengelola aturan tersebut.

    Prasyarat

    Versi proxy PolarDB harus 2.4.12 atau lebih baru. Untuk informasi lebih lanjut tentang cara melihat dan meningkatkan versi proxy PolarDB, lihat Revisi versi Manajemen versi.

    Pertimbangan

    • Fitur penyembunyian data dinamis hanya berlaku untuk titik akhir kluster, termasuk titik akhir kluster default dan titik akhir kluster yang disesuaikan. Saat Anda mengambil data dari titik akhir utama, fitur penyembunyian data dinamis tidak diterapkan. Untuk informasi lebih lanjut tentang cara melihat dan mengajukan permohonan untuk titik akhir kluster, lihat Lihat titik akhir dan nomor port.
    • Jika hasil kueri berisi data yang perlu disembunyikan dan ukuran satu baris melebihi 16 MB, sesi kueri akan ditutup.

      Sebagai contoh, Anda ingin mengambil kolom name dan description dari tabel Person, di mana kolom name perlu disembunyikan. Namun, ukuran data dalam satu baris dari kolom description melebihi 16 MB. Dalam kasus ini, sesi kueri akan ditutup saat Anda mengeksekusi pernyataan SELECT name, description FROM person.

    • Jika kolom data yang ingin Anda sembunyikan digunakan sebagai parameter fungsi, penyembunyian data tidak diterapkan.

      Sebagai contoh, jika sebuah aturan telah dibuat untuk menyembunyikan data dalam kolom name, aplikasi Anda masih dapat membaca nilai sebenarnya dari kolom name saat Anda mengeksekusi pernyataan SELECT CONCAT(name, '') FROM person.

    • Jika kolom data yang ingin Anda sembunyikan digunakan dalam operator UNION, penyembunyian data tidak diterapkan.

      Sebagai contoh, jika sebuah aturan telah dibuat untuk menyembunyikan data dalam kolom name, aplikasi Anda masih dapat membaca nilai sebenarnya dari kolom name saat Anda mengeksekusi pernyataan SELECT hobby FROM person UNION SELECT name FROM person.

    Buat aturan penyembunyian data

    1. Masuk ke konsol PolarDB.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Temukan kluster dan klik ID-nya.

    4. Di panel navigasi sisi kiri, pilih Settings and Management > Security.

    5. Pada tab Dynamic Data Masking/Encryption, klik Add di pojok kiri atas.

    6. Dalam kotak dialog Create Rule, konfigurasikan parameter.

      Tabel 1. Konfigurasikan parameter aturan penyembunyian data

      Parameter

      Diperlukan

      Deskripsi

      Basic Information

      Rule Name

      Ya

      Nama aturan penyembunyian data. Nama tersebut dapat memiliki panjang hingga 30 karakter.

      Description

      Tidak

      Deskripsi aturan penyembunyian data. Deskripsi tersebut dapat memiliki panjang hingga 64 karakter.

      Enable/Disable

      T/A

      Menentukan apakah akan mengaktifkan aturan.

      Catatan

      Saklar Enable/Disable dihidupkan saat Anda membuat aturan penyembunyian data.

      Endpoint

      Ya

      Titik akhir ke mana aturan saat ini diterapkan.

      Configurations

      Database Account Name

      Tidak

      Nama akun basis data ke mana aturan diterapkan. Jenis akun yang digunakan untuk terhubung ke instance sandbox. Nilai valid:

      • All Accounts: menunjukkan bahwa aturan berlaku untuk semua akun dalam kluster. Kotak teks di sebelah kanan perlu dibiarkan kosong.

      • Include: menunjukkan bahwa aturan hanya berlaku untuk akun basis data yang ditentukan. Anda perlu menentukan setidaknya satu nama akun basis data di kotak teks di sebelah kanan. Pisahkan beberapa akun dengan koma (,).

      • Exclude: menunjukkan bahwa aturan hanya berlaku untuk akun basis data yang tidak ditentukan dalam bagian ini. Anda perlu menentukan setidaknya satu nama akun basis data di kotak teks di sebelah kanan. Pisahkan beberapa akun dengan koma (,).

      Catatan

      Nama akun basis data dapat berada dalam format berikut:

      • nama akun. Contoh: user

      • nama akun@IP lengkap. Contoh: user@10.1.1.1

      • nama akun@IP dengan karakter wildcard. Contoh: user@10.1.1.%, user@%.1.1.1, atau user@1.%.1

      • nama akun@IP/subnet mask. Contoh: user@10.1.1.0/255.255.255.0

      Database Name

      Tidak

      Nama basis data ke mana aturan diterapkan. Jenis akun yang digunakan untuk terhubung ke instance sandbox. Nilai valid:

      • All Databases: menunjukkan bahwa aturan berlaku untuk semua basis data dalam kluster. Kotak teks di sebelah kanan perlu dibiarkan kosong.

      • Include: menunjukkan bahwa aturan hanya berlaku untuk basis data yang ditentukan. Anda perlu menentukan setidaknya satu nama basis data di kotak teks di sebelah kanan. Pisahkan beberapa nama basis data dengan koma (,).

      Table Name

      Tidak

      Nama tabel ke mana aturan diterapkan. Jenis akun yang digunakan untuk terhubung ke instance sandbox. Nilai valid:

      • All tables: menunjukkan bahwa aturan berlaku untuk semua tabel dalam kluster. Kotak teks di sebelah kanan perlu dibiarkan kosong.

      • Include: menunjukkan bahwa aturan hanya berlaku untuk tabel yang ditentukan. Anda perlu menentukan setidaknya satu nama tabel di kotak teks di sebelah kanan. Pisahkan beberapa nama tabel dengan koma (,).

      Column Name

      Ya

      Nama bidang ke mana aturan diterapkan. Anda dapat menentukan lebih dari satu nama bidang dan memisahkan beberapa nama bidang dengan koma (,).

    7. Klik OK.

    Aktifkan atau nonaktifkan aturan penyembunyian data

    1. Masuk ke konsol PolarDB.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Temukan kluster dan klik ID-nya.

    4. Di panel navigasi sisi kiri, pilih Settings and Management > Security.

    5. Di tab Dynamic Data Masking/Encryption, cari aturan dan aktifkan atau nonaktifkan saklar Enable/Disable.

      Catatan

      • Anda dapat memilih beberapa aturan dalam daftar, lalu klik Enable atau Disable di bagian bawah daftar untuk mengaktifkan atau menonaktifkan aturan secara massal.

      • Aturan yang dinonaktifkan tidak akan dihapus. Anda dapat mengaktifkan kembali aturan tersebut dengan memilih Enable saat diperlukan.

    6. Dalam pesan yang muncul, klik OK.

    Modifikasi aturan penyembunyian data

    1. Masuk ke konsol PolarDB.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Temukan kluster dan klik ID-nya.

    4. Di panel navigasi sisi kiri, pilih Settings and Management > Security.

    5. Pada tab Dynamic Data Masking/Encryption, temukan aturan yang diinginkan dan klik Modify di kolom Actions. Di kotak dialog yang muncul, sesuaikan parameter berdasarkan kebutuhan bisnis Anda. Untuk detail lebih lanjut mengenai parameter, lihat Konfigurasikan parameter aturan penyembunyian data.

      Catatan

      Anda hanya dapat mengubah parameter Description dan parameter dalam bagian Configurations. Parameter Rule Name tidak dapat diubah.

    6. Klik OK.

    Hapus aturan penyembunyian data

    1. Masuk ke konsol PolarDB.

    2. Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.

    3. Temukan kluster dan klik ID-nya.

    4. Di panel navigasi sisi kiri, pilih Settings and Management > Security.

    5. Pada tab Dynamic Data Masking/Encryption, temukan aturan yang ingin dihapus dan klik Delete di kolom Actions.

      Catatan

      Anda dapat memilih beberapa aturan dalam daftar, lalu klik Delete di bagian bawah daftar untuk menghapus beberapa aturan sekaligus.

    6. Dalam pesan yang muncul, klik OK.

    Operasi API terkait

    Operasi

    Deskripsi

    DescribeMaskingRules

    Mengambil aturan penyembunyian data yang diterapkan untuk kluster PolarDB atau detail aturan penyembunyian data tertentu.

    ModifyMaskingRules

    Memodifikasi atau menambahkan aturan penyembunyian data.

    DeleteMaskingRules

    Menghapus aturan penyembunyian data.