如果您的数据库中包含敏感信息,可以开通敏感数据保护功能,对数据库元数据进行扫描,识别、脱敏和管理敏感数据。本文介绍开通敏感数据保护功能和创建元数据扫描任务的方法。

前提条件

  • 用户角色为管理员、DBA和安全管理员。
    说明 鼠标移动到界面右上角的头像,查看您的角色。
  • 支持的数据库:
    • 关系型数据库:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、达梦数据库(DamengDB)、PolarDB O引擎、PolarDB-X、OceanBase、DB2。
    • 数据仓库:AnalyticDB MySQL、AnalyticDB PostgreSQL、DLA、ClickHouse、MaxCompute。
  • 已购买敏感数据保护实例数,且有余额。
    说明 在界面右上角,选择5售卖 > DMS续费/升级,查看剩余敏感数据保护实例数。

操作步骤

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 敏感数据大盘
  3. 实例列表区域,选择未开启页签。
  4. 搜索目标实例,在目标实例操作列,单击立即开启
    说明
    • 如果实例是安全管控模式,您还可以单击免费体验,体验3个中敏感、高敏感字段。
    • 实例未开启敏感数据保护才可以在该页面搜索到。
  5. 开启敏感数据保护对话框中,单击确认
  6. 实例授权。授权用于自动识别敏感数据,是配置扫描任务的前提。
    1. 操作列中,单击账密授权
    2. 输入目标实例的数据库账号和密码。
    3. 单击确认
  7. 配置扫描任务。
    1. 单击目标实例操作列中的配置扫描任务
    2. 配置扫描任务,配置完成后单击确认
      项目 说明
      即时任务 配置完成后,系统立即扫描目标数据库中的元数据,并标记敏感字段。
      定时任务 设置日期和时间。系统会在设定时间自动扫描目标数据库中的元数据,并标记敏感字段。
      周期任务 配置调度周期和具体时间。系统会在指定周期自动扫描目标数据库中的元数据,并标记敏感字段。
    3. 在弹出的对话框中,单击确认
    4. 单击操作列中的任务详情,在识别任务页签下,查看扫描任务的日志。您可以查看任务的创建人、创建时间、启动时间、完成时间、状态、执行结果等。
    5. 单击操作列中的敏感数据列表,在字段管控页签下,查看目标实例的敏感数据等级和分布。您还可以在该页面对敏感字段进行管理,例如调整敏感等级、调整脱敏规则和授权用户。具体操作,请参见管理敏感数据