配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,避免在查询审计日志时泄露敏感信息。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。
使用须知
开启敏感数据掩码规则后,由于数据库审计系统要对数据进行脱敏规则匹配和数据脱敏,语句的查询效率将会受到影响。最多仅支持启用20个敏感数据掩码规则。
设置掩码规则
登录数据库审计系统。具体操作,请参见登录数据库审计系统。
在左侧导航栏,选择。
在敏感数据掩码列表上方选择名称、状态等检索条件后,单击查询,查看内置掩码规则。
数据库审计服务提供了内置掩码,您可以查看内置掩码是否符合您的数据脱敏需求。
如果内置掩码无法满足需求,您可以在敏感数据掩码页面,单击添加。
在添加敏感数据掩码面板,配置敏感数据的掩码信息,单击保存。
参数
说明
名称
敏感数据添加掩码规则的名称。
匹配正则
为敏感数据添加掩码时,需要使用匹配的正则表达式。您可以参考内置掩码规则的匹配正则来设置此处的规则。
掩码结果
匹配添加掩码的规则后,敏感数据的显示效果。
描述
敏感数据掩码规则的描述信息。
测试内容
将敏感数据名称输入测试内容文本框中,单击测试,可以在测试结果框中查看添加掩码后的敏感数据。
添加成功后,在掩码列表可以查看新增的敏感数据掩码。
选中需要启用或禁用的敏感数据,在掩码列表上方单击启用或禁用,启用或禁用掩码规则。
相关操作
内置敏感数据掩码规则仅支持测试内容,不支持修改名称、匹配正则、掩码结果和描述信息。
自定义敏感数据掩码规则支持修改与删除。如需修改敏感数据掩码信息,单击自定义掩码规则所在行操作列的修改。在修改敏感数据掩码面板配置掩码信息后单击保存。
文档内容是否对您有帮助?