前提條件

• 系統(tǒng)角色為管理員、DBA和安全管理員。

  說明

  鼠標移動到界面右上角的，查看您的角色。

• 支持的數(shù)據(jù)庫

  • 關(guān)系型數(shù)據(jù)庫：

    • MySQL系列：RDS MySQL、PolarDB MySQL版、其他來源MySQL

    • SQL Server系列：RDS SQL Server、其他來源SQL Server

    • PostgreSQL系列：RDS PostgreSQL、PolarDB PostgreSQL版、其他來源PostgreSQL

    • MariaDB系列：RDS MariaDB、其他來源MariaDB

    • PolarDB PostgreSQL版（兼容Oracle）

    • PolarDB分布式版

    • OceanBase

    • Oracle

    • DB2

    • 達夢數(shù)據(jù)庫

    • Lindorm：Lindorm_CQL、Lindorm_SQL

    • OpenGauss

  • 數(shù)據(jù)倉庫：

    • AnalyticDB MySQL版

    • AnalyticDB PostgreSQL版

    • DLA（Data Lake Analytics）

    • ClickHouse

    • MaxCompute

    • Hologres

    • Hive

• 實例已開通敏感數(shù)據(jù)保護功能。具體操作，請參見開通敏感數(shù)據(jù)保護。

注意事項

• 敏感數(shù)據(jù)保護功能僅對在DMS管理的數(shù)據(jù)庫生效，對應用程序接口等其他端不生效。

• 使用敏感數(shù)據(jù)保護功能不影響源數(shù)據(jù)庫的數(shù)據(jù)。例如，對在DMS管理的RDS MySQL數(shù)據(jù)庫數(shù)據(jù)進行脫敏，脫敏效果僅在DMS可見，不影響您的源數(shù)據(jù)庫數(shù)據(jù)。

設(shè)置敏感列

1. 登錄數(shù)據(jù)管理DMS 5.0。

2. 在頁面左側(cè)的數(shù)據(jù)庫實例區(qū)域，搜索目標數(shù)據(jù)庫。

3. 右鍵單擊目標數(shù)據(jù)庫，選擇表詳情，進入表列表頁面。

   說明

   您還可以通過SQL窗口進入目標表的詳情頁，選擇SQL窗口 > SQL窗口，再選擇目標數(shù)據(jù)庫，單擊確認，進入SQL Console頁面，單擊右上角的圖標，即可進入。

4. 單擊目標表名左側(cè)的圖標，再單擊調(diào)整，選擇需要調(diào)整敏感級別的字段。

5. 單擊提交流程到安全部門。

   頁面會自動跳轉(zhuǎn)至敏感等級工單詳情頁，單擊同意，任務執(zhí)行完成。

   說明

   提交的審批由角色為管理員、DBA或安全管理員的用戶進行審批。

   至此字段的敏感數(shù)據(jù)等級調(diào)整完成。

6. 返回至SQL Console頁面，雙擊目標表，查看表中調(diào)整敏感等級的字段是否已加密。默認的加密算法類型為全遮掩。

   說明

   所有用戶（包含管理員與DBA）需額外申請敏感列的權(quán)限才可查看對應數(shù)據(jù)，具體操作請參見申請敏感列訪問權(quán)限。

   

設(shè)置脫敏規(guī)則

1. 登錄數(shù)據(jù)管理DMS 5.0。

2. 在頂部菜單欄中，選擇安全與規(guī)范 > 敏感數(shù)據(jù)管理 > 敏感數(shù)據(jù)資產(chǎn)。

   說明

   若您使用的是極簡模式的控制臺，請單擊控制臺左上角的圖標，選擇全部功能 > 安全與規(guī)范 > 敏感數(shù)據(jù)管理 > 敏感數(shù)據(jù)資產(chǎn)。

3. 進入敏感數(shù)據(jù)資產(chǎn)頁面，單擊右上角的全域敏感數(shù)據(jù)列表。

4. 在字段管控頁簽下，選中需要調(diào)整脫敏規(guī)則的字段，單擊調(diào)整脫敏算法。

5. 選擇已有的脫敏規(guī)則，或新增脫敏規(guī)則。

   • 若選擇已有的脫敏規(guī)則，單擊保存。

   • 若新增脫敏規(guī)則，則需要在脫敏規(guī)則頁面，配置規(guī)則名稱、脫敏算法等信息。詳細信息，請參見新增脫敏算法。

申請敏感列訪問權(quán)限

1. 登錄數(shù)據(jù)管理DMS 5.0。

2. 在頂部菜單欄中，選擇安全與規(guī)范 > 權(quán)限中心 > 權(quán)限工單。

   說明

   若您使用的是極簡模式的控制臺，請單擊控制臺左上角的圖標，選擇全部功能 > 安全與規(guī)范 > 權(quán)限中心 > 權(quán)限工單。

3. 單擊頁面右上角的權(quán)限申請 > 敏感列-權(quán)限。

4. 進入權(quán)限工單申請頁面，在搜索框中輸入目標數(shù)據(jù)庫名稱，單擊搜索，選中目標敏感列。

5. 單擊添加，將其移動至確認已選擇的庫/表/列框中。

6. 在選擇權(quán)限區(qū)域，配置如下信息，并單擊提交申請。

   

   配置項	說明
   權(quán)限類型	請按需申請查詢、導出、變更權(quán)限，支持多選。
   脫敏方式	請按需選擇脫敏方式，當前支持的取值如下： 半脫敏：數(shù)據(jù)將以對應的遮掩算法生成的形式展現(xiàn)。 明文：數(shù)據(jù)將以明文形式展現(xiàn)。 說明 若您申請了半脫敏的導出權(quán)限，您導出的數(shù)據(jù)也為半脫敏格式。
   期限	請按需選擇您的申請期限。
   申請原因	請輸入申請原因及背景，以減少審批流程中的溝通成本。

   說明

   提交申請后，請等待審批通過，您可以在控制臺首頁我的工單區(qū)域，單擊提交工單查看權(quán)限申請工單的審核進度。

7. 審批通過后，您可在SQL Console頁面中查詢敏感列數(shù)據(jù)。