本文为您介绍如何在DMS中管理数据库中的敏感数据。
前提条件
已购买敏感数据保护商品。购买操作,请参见购买DMS服务。
步骤一:为实例开启敏感数据保护功能
-
管理员登录数据管理DMS 5.0。
-
在左侧数据库实例区域,找到并右键单击目标实例。
-
单击编辑实例。
-
在基本信息区域勾选敏感数据保护,选择一个分类分级模板。该分类分级模板将用于扫描、识别数据库中的敏感数据。
本示例选择自定义的模板:DMS内置分类分级模板。分类分级模板的更多信息,请参见DMS分类分级扫描原理介绍。
-
单击保存。
步骤二:配置敏感数据扫描任务
DMS会基于实例关联的分类分级模板,检测指定数据库中的敏感数据,并自动为符合规则的字段打上分类分级标签。
-
进入敏感数据资产页面。
单击控制台左上角的
图标,选择。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择。
-
在下方实例列表区域,找到目标实例。
-
单击操作列下的配置扫描任务,在配置扫描任务对话框中,配置如下信息。
设置 扫描方式:可选 即时任务(单次即时生效)、定时任务(单次定时生效) 或 周期任务。设置 扫描范围:可选 全部库 或 指定库,选择指定库时需从下拉框中选择具体数据库。设置 扫描结果是否立即生效:可选 是 或 否(需前往识别结果手动生效)。配置完成后单击 确认。
说明-
选择任意扫描方式,DMS都会在扫描过程中自动标记表的敏感字段。
-
立即生效指立即给识别结果的字段打上分类分级标签。如果您选择扫描结果暂不生效,则您在扫描结束后需要前往识别结果页面,手动使识别结果生效。
-
-
单击确认。
步骤三:查看扫描任务详情
-
在敏感数据资产页面下方的实例列表区域,单击目标实例右侧的任务详情。
-
在识别任务日志页面查看识别结果和命中的识别规则等信息。
识别结果页面的表格包含数据库名、表名、字段名、命中的规则名称、安全级别、抽样数据、状态等列,操作列可单击忽略或调整分类结果,顶部提供批量生效识别结果和批量忽略识别结果按钮。
步骤四:查看敏感数据脱敏情况
-
在DMS左侧数据库实例列表中找到目标数据库,双击数据库名称,进入SQL窗口。
-
在SQL窗口中,查看敏感数据脱敏保护处理情况。
执行SELECT查询后,结果中 buyer_name、seller_name、city、zone 等敏感列的值均显示为
**,表明数据脱敏规则已生效,而非敏感列(如 item_id)仍正常展示原始值。
常见问题
Q:为什么DMS敏感数据资产管理功能可以对表进行脱敏,但无法对视图设置敏感字段脱敏?
A:目前DMS产品暂不支持视图脱敏。