本文為您介紹如何在DMS中管理資料庫中的敏感性資料。
前提條件
已購買Sensitive Data Discovery and Protection商品。購買操作,請參見購買DMS服務。
步驟一:為執行個體開啟Sensitive Data Discovery and Protection功能
-
管理員登入Data Management 5.0。
-
在左側資料庫執行個體地區,找到並按右鍵目標執行個體。
-
單擊編輯執行個體。
-
在基本資料地區勾選Sensitive Data Discovery and Protection,選擇一個分類分級模板。該分類分級模板將用於掃描、識別資料庫中的敏感性資料。
本樣本選擇自訂的模板:DMS內建分類分級模板。分類分級模板的更多資訊,請參見DMS分類分級掃描原理介紹。
-
單擊儲存。
步驟二:配置敏感性資料掃描任務
DMS會基於執行個體關聯的分類分級模板,檢測指定資料庫中的敏感性資料,並自動為符合規則的欄位打上分類分級標籤。
-
進入敏感性資料資產頁面。
單擊控制台左上方的
表徵圖,選擇。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇。
-
在下方執行個體列表地區,找到目標執行個體。
-
單擊操作列下的配置掃描任務,在配置掃描任務對話方塊中,配置如下資訊。
設定 掃描方式:可選 即時任務(單次即時生效)、定時任務(單次定時生效) 或 周期任務。設定 掃描範圍:可選 全部庫 或 指定庫,選擇指定庫時需從下拉框中選擇具體資料庫。設定 掃描結果是否立即生效:可選 是 或 否(需前往識別結果手動生效)。配置完成後單擊 確認。
說明-
選擇任意掃描方式,DMS都會在掃描過程中自動標籤表的敏感欄位。
-
立即生效指立即給識別結果的欄位打上分類分級標籤。如果您選擇掃描結果暫不生效,則您在掃描結束後需要前往識別結果頁面,手動使識別結果生效。
-
-
單擊確認。
步驟三:查看掃描任務詳情
-
在敏感性資料資產頁面下方的執行個體列表地區,單擊目標執行個體右側的任務詳情。
-
在識別任務日誌頁面查看識別結果和命中的識別規則等資訊。
識別結果頁面的表格包含資料庫名、表名、欄位名、命中的規則名稱、安全層級、抽樣資料、狀態等列,操作列可單擊忽略或調整分類結果,頂部提供批量生效識別結果和批量忽略識別結果按鈕。
步驟四:查看敏感性資料脫敏情況
-
在DMS左側資料庫執行個體列表中找到目標資料庫,雙擊資料庫名稱,進入SQL視窗。
-
在SQL視窗中,查看敏感性資料脫敏保護處理情況。
執行SELECT查詢後,結果中 buyer_name、seller_name、city、zone 等敏感列的值均顯示為
**,表明資料脫敏規則已生效,而非敏感列(如 item_id)仍正常展示原始值。
常見問題
Q:為什麼DMS敏感性資料資產管理功能可以對錶進行脫敏,但無法對視圖設定敏感欄位脫敏?
A:目前DMS產品暫不支援視圖脫敏。