您可以在DMS中将敏感、机密字段(如手机号码)设置成敏感列,未开通敏感列数据权限的用户只能查询到***
信息。且DMS提供的遮掩算法可以让您灵活配置脱敏方式。
前提条件
设置敏感列与遮掩算法
申请敏感列访问权限
所有用户(包含管理员与DBA)在未申请敏感列数据的权限前,均无法查询数据,需额外申请敏感列的权限才可查看。本示例以普通用户申请敏感列访问权限为例进行介绍。
您可以在DMS中将敏感、机密字段(如手机号码)设置成敏感列,未开通敏感列数据权限的用户只能查询到***
信息。且DMS提供的遮掩算法可以让您灵活配置脱敏方式。
poc_prod
实例,右键单击poc_prod
数据库,在弹窗中选择表详情。phone
字段右侧的敏感,并单击提交流程到安全部门。phone
字段调整为敏感字段。
配置项 | 说明 |
---|---|
算法类型 | 选择算法类型,当前支持的取值如下:
|
遮掩字符 | 输入用于展示的字符。默认为*** 。
|
遮掩位置 | 定义数据的哪些位置需要进行脱敏,本例中设置为(1,5) ,表示遮掩第1位到第5位,也可以用(5) 表示。
说明 支持指定多个范围,但最多不超过3个位置,如
(1,4),(6,7),(-2) ,表示遮掩前4位、第6位到第7位、最后2位。
|
算法描述 | 输入该算法的描述。 |
所有用户(包含管理员与DBA)在未申请敏感列数据的权限前,均无法查询数据,需额外申请敏感列的权限才可查看。本示例以普通用户申请敏感列访问权限为例进行介绍。
poc_prod
数据库,单击搜索。配置项 | 说明 |
---|---|
权限类型 | 请按需申请查询、导出、变更权限。
说明 支持多选。
|
脱敏方式 | 请按需选择脱敏方式,当前支持的取值如下:
说明 若您申请了半脱敏的导出权限,您导出的数据也为半脱敏格式。
|
期限 | 请按需选择您的申请期限。 |
申请原因 | 请输入申请原因及背景,以减少审批流程中的沟通成本。 |
phone
字段按根据遮掩算法的格式显示。
在文档使用中是否遇到以下问题
更多建议
匿名提交