全部產品
Search

搜尋本產品

    PolarDB:管理脫敏規則

    文件中心

    PolarDB:管理脫敏規則

    更新時間:Mar 13, 2025

    您可以在PolarDB控制台上建立以及啟用或禁用脫敏規則,同時您還可以修改或刪除已有的脫敏規則。本文將介紹相關操作步驟。

    前提條件

    PolarDB資料庫代理版本需為2.4.12或以上。如何查看和升級當前資料庫代理版本,請參見版本管理

    注意事項

    • 動態脫敏功能僅對叢集地址(包括預設叢集地址和自訂叢集地址)生效,使用主地址串連資料庫進行查詢時,動態脫敏功能不生效。查看叢集串連地址的操作步驟,請參見查看串連地址和連接埠
    • 查詢資料時,若查詢結果中包含需要脫敏的列,且單行資料超過16 MB時,執行該查詢命令的串連會斷開。

      例如,若已有一張包含了namedescription列的表person,其中name列需要脫敏,且description列中的資料超過了16 MB。當執行SELECT name, description FROM person時,執行該查詢命令的串連則會斷開。

    • 若需要脫敏的資料列作為函數入參,脫敏功能會失效。

      例如,已建立了一條需要對name列資料進行脫敏的規則,當執行SELECT CONCAT(name, '') FROM person 進行查詢時, 應用程式仍然能夠讀取到name的原始值。

    • 若需要脫敏的資料列同時被用於UNION中,脫敏功能可能會失效。

      脫敏失效樣本:已建立了一條需要對name列資料進行脫敏的規則,當執行SELECT hobby FROM person UNION SELECT name FROM person語句進行查詢時, 應用程式仍然能夠讀取到name的原始值。

    建立脫敏規則

    1. 登入PolarDB控制台

    2. 在左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置与管理 > 安全管理

    5. 動態脫敏/加密頁簽,單擊頁面左上方的新增

    6. 建立規則對話方塊中,設定以下參數:

      表 1. 配置脫敏規則

      參數

      是否必填

      說明

      基本信息

      规则名称

      必填

      脫敏規則的名稱。字元長度不能超過30個字元。

      规则描述

      選填

      規則的描述。字元長度不能超過64個字元。

      启/禁规则

      不涉及

      启/禁规则開關。

      說明

      建立脫敏規則時,启/禁规则開關預設開啟。

      Endpoint

      必填

      需要應用當前規則的Endpoint。

      规则配置

      数据库账号名

      選填

      需要應用當前規則的資料庫帳號名稱。支援如下選項:

      • 所有数据库账号:表示當前規則對該叢集中的所有資料庫帳號生效,此時右側文字框無需填寫任何內容。

      • 包含:表示當前規則僅對目標資料庫帳號生效,此時右側文字框中必須填入一個或多個資料庫帳號名,多個帳號間用英文逗號(,)分隔。

      • 不包含:表示當前規則會對該叢集中,除目標資料庫帳號外的所有資料庫帳號生效,此時右側文字框中必須填入一個或多個資料庫帳號名,多個帳號間用英文逗號(,)分隔。

      說明

      文字框中填入的資料庫帳號名稱需滿足支援如下格式中的任意一種:

      • 帳號名。樣本:user

      • 帳號名@完整IP。樣本:user@10.1.1.1

      • 帳號名@含萬用字元的IP。樣本:user@10.1.1.%user@%.1.1.1user@1.%.1

      • 帳號名@IP/掩碼。樣本:user@10.1.1.0/255.255.255.0

      数据库名

      選填

      需要應用當前規則的資料庫名稱。支援如下選項:

      • 所有数据库:表示當前規則對該叢集中的所有資料庫生效,此時右側文字框中無需填入任何內容。

      • 包含:表示當前規則僅對目標資料庫生效,此時右側文字框中必須填入一個或多個資料庫名稱,多個名稱間用英文逗號(,)分隔。

      表名

      選填

      需要應用當前規則的表名稱。支援如下選項:

      • 所有表:表示當前規則對該叢集中的所有表生效,此時右側文字框中無需填入任何內容。

      • 包含:表示當前規則僅對目標表生效,此時右側文字框中必須填入一個或多個表名稱,多個名稱間用英文逗號(,)分隔。

      字段名

      必填

      需要應用當前規則的欄位名稱。支援同時輸多個欄位名稱,多個名稱間用英文逗號(,)分隔。

    7. 單擊確定

    啟用或禁用規則

    1. 登入PolarDB控制台

    2. 在左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置与管理 > 安全管理

    5. 動態脫敏/加密頁簽,找到目標規則,開啟或關閉啟/禁規則開關。

      說明

      • 您也可以在規則列表中同時選中多個目標規則,然後單擊列表下方的启用禁用進行批量启用禁用規則。

      • 禁用的脫敏規則不會被刪除,而是繼續保留在規則列表裡。如有需要,您可以再次启用該規則。

    6. 在彈出的對話方塊中,單擊确定

    修改規則

    1. 登入PolarDB控制台

    2. 在左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置与管理 > 安全管理

    5. 動態脫敏/加密頁簽,找到目標規則,單擊右側操作列的修改,在彈出的對話方塊中,根據業務需要修改規則參數。規則參數的具體說明,請參見配置脫敏規則

      說明

      僅支援修改规则描述规则配置中的各參數,不支援修改规则名称

    6. 單擊確定

    刪除脫敏規則

    1. 登入PolarDB控制台

    2. 在左上方,選擇叢集所在地區。

    3. 找到目的地組群,單擊叢集ID。

    4. 在左側導覽列,選擇配置与管理 > 安全管理

    5. 動態脫敏/加密頁簽,找到目標規則,單擊右側操作欄中的删除

      說明

      您也可以在規則列表中同時選中多個目標規則,然後單擊列表下方的删除進行大量刪除。

    6. 在彈出的對話方塊中,單擊确定

    相關API

    API

    描述

    DescribeMaskingRules

    查詢PolarDB叢集下所有的脫敏規則或目標脫敏規則的詳情。

    ModifyMaskingRules

    修改脫敏規則配置或新增脫敏規則。

    DeleteMaskingRules

    刪除目標脫敏規則。