通过配置数据脱敏规则,您可以脱敏审计日志中的银行卡号、手机号码、身份证号等敏感信息,防止在SQL语句或返回结果中泄漏敏感数据。本文介绍如何配置数据脱敏规则。

背景信息

数据库审计系统提供10条内置的数据脱敏规则,并默认启用所有内置规则。您执行审计日志查询操作时,在展示查询结果前,数据库审计系统会自动匹配已开启的所有数据脱敏规则,匹配命中的数据以*(星号)掩码展示。

新增、启用、禁用、修改、删除数据脱敏规则都会立即生效。

操作步骤

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > 辅助功能
  3. 辅助功能页面,单击数据脱敏页签。
  4. 管理数据脱敏规则。
    • 新增脱敏规则
      1. 在数据脱敏规则列表上方,单击新增
      2. 新增数据脱敏面板,填写配置项并单击保存
        配置项 说明
        名称 数据脱敏规则的名称。长度为1~64个字符,支持中英文字符、数字、半角句号(.)、下划线(_)和短划线(-)。
        状态 选择启用禁用数据脱敏规则。
        正则表达式 设置数据脱敏规则的正则表达式。
        过滤范围 设置需脱敏数据的开始位置截取长度
    • 修改脱敏规则
      1. 单击待修改数据脱敏规则操作列的编辑
      2. 编辑数据脱敏面板,修改对应配置项,单击保存
    • 启用或禁用脱敏规则

      在数据脱敏规则列表中,选中待操作的脱敏规则并单击启用禁用

    • 删除脱敏规则
      1. 单击待删除数据脱敏规则操作列的删除

        需同时删除多条数据脱敏规则时,您可以选中多条规则并单击数据脱敏规则列表上方的删除

      2. 在确认对话框,单击确定