< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多

    字段安全级别调整

    更新时间:2020-05-29 21:54:15

    ★ 我的收藏
    本页目录

    数据管理服务DMS支持调整字段安全级别。

    背景信息

    如果您需要对表上的字段数据的显示进行分级管控,例如某些用户可以查看指定的几个字段、某些用户可以看全部字段等,您可以使用字段的分级打标以及敏感字段权限申请来实现此需求,打标后:

    • 不需要使用该字段数据的用户查询包含相关敏感打标字段时,返回结果的该字段列会被\*\*\*所替代。
    • 需要使用该字段数据的用户查询包含相关敏感打标字段时,申请权限 后可以正常返回该字段。

    注意事项

    • 需要管控的每个表字段都可以按需调整,开通库表权限时,表上的敏感字段和机密字段不会被授权。
    • 开通库表权限后,需要某个表的敏感字段或机密字段,需要额外申请开通方可使用。
    • 所有人员皆可提交调整申请,所有操作均有操作日志反馈。
    • 安全级别往上调整立即生效,往上调整有以下几种方式:
      • 内部 > 敏感
      • 内部 > 机密
      • 敏感 > 机密
    • 安全级别往下调整,需要按照管理员或DBA设置该实例的安全规则流程进行相关审批后生效,往下调整有以下几种方式:
      • 机密 > 敏感
      • 机密 > 内部
      • 敏感 > 内部

    操作步骤

    1. 登录数据管理企业版控制台

    2. 在顶部搜索栏目标数据库或表名称。

      支持使用%模糊匹配搜索。

      搜索

    3. 将鼠标移动到目标数据库上,在悬浮窗中单击详情,打开数据库详情页。

      如果您搜索的是表名称,请直接参见步骤4。

      数据库详情

    4. 单击目标表左侧的+,展开字段列表页。

    5. 单击安全级别右侧的调整,打开安全级别调整窗口。

      调整安全级别

    6. 调整字段的安全级别,单击提交流程到安全部门

      流程可前往工作台 > 我的工单 > 待处理工单查看和跟进。

      安全级别调整

    7. 完成安全级别提升调整流程后,当一个拥有库表的查询权限、但没有表上敏感和机密字段权限的用户执行查询时,对应字段将被\*\*\*\*\*\*替换显示。

      查询结果

    上一篇:数据保护伞
    下一篇:敏感数据管理
    相关文档
    相关产品
    • 数据管理 DMS
      数据管理(Data Management)支持MySQL、SQL Server、PostgreSQL、PPAS、Petadata等关系型数据库,DRDS等OLTP数据库,ADS、DLA等OLAP数据库和MongoDB、Redis等NoSQL的数据库管理,同时还支持Linux服务器管理。它是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化和服务器管理于一体的数据管理服务。用户使用数据管理服务实现易用的数据库和服务器统一管理入口,让数据更安全、管理更高效、数据价值更清晰。
    • 云数据库 RDS
      阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
    • 数据传输服务 DTS
      数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景,助您构建安全、可扩展、高可用的数据架构。