通过配置数据脱敏规则,您可以脱敏审计日志中的银行卡号、手机号码、身份证号等敏感信息,防止在SQL语句或返回结果中泄漏敏感数据。本文介绍如何配置数据脱敏规则。 背景信息 数据库审计系统提供10条内置的数据脱敏规则,并默认启用所有内置规则。您执行审计日志查询操作时,在展示查询结果前,数据库审计系统会自动匹配已开启的所有数据脱敏规则,匹配命中的数据以*(星号)掩码展示。 新增、启用、禁用、修改、删除数据脱敏规则都会立即生效。 操作步骤 登录数据库审计系统。具体操作,请参见登录数据库审计系统。 在左侧导航栏,选择系统管理 > 辅助功能。 在辅助功能页面,单击数据脱敏页签。 管理数据脱敏规则。 新增脱敏规则 在数据脱敏规则列表上方,单击新增。 在新增数据脱敏面板,填写配置项并单击保存。 配置项 说明 名称 数据脱敏规则的名称。长度为1~64个字符,支持中英文字符、数字、半角句号(.)、下划线(_)和短划线(-)。 状态 选择启用或禁用数据脱敏规则。 正则表达式 设置数据脱敏规则的正则表达式。 过滤范围 设置需脱敏数据的开始位置和截取长度。 修改脱敏规则 单击待修改数据脱敏规则操作列的编辑。 在编辑数据脱敏面板,修改对应配置项,单击保存。 启用或禁用脱敏规则 在数据脱敏规则列表中,选中待操作的脱敏规则并单击启用或禁用。 删除脱敏规则 单击待删除数据脱敏规则操作列的删除。 需同时删除多条数据脱敏规则时,您可以选中多条规则并单击数据脱敏规则列表上方的删除。 在确认对话框,单击确定。