管理敏感数据

前提条件

已购买敏感数据保护商品。购买操作，请参见购买DMS服务。

步骤一：为实例开启敏感数据保护功能

1. 管理员登录数据管理DMS 5.0。

2. 在左侧数据库实例区域，找到并右键单击目标实例。

3. 单击编辑实例。

   

4. 在基本信息区域勾选敏感数据保护，选择一个分类分级模板。该分类分级模板将用于扫描、识别数据库中的敏感数据。

   本示例选择自定义的模板：DMS内置分类分级模板。分类分级模板的更多信息，请参见DMS分类分级扫描原理介绍。

   

5. 单击保存。

步骤二：配置敏感数据扫描任务

DMS会基于实例关联的分类分级模板，检测指定数据库中的敏感数据，并自动为符合规则的字段打上分类分级标签。

1. 进入敏感数据资产页面。

   1. 单击控制台左上角的图标，选择全部功能 > 安全与容灾（DBS） > 敏感数据管理 > 敏感数据资产。

      说明

      若您使用的是非极简模式的控制台，在顶部菜单栏中，选择安全与容灾（DBS） > 敏感数据管理 > 敏感数据资产。

   2. 在下方实例列表区域，找到目标实例。

2. 单击操作列下的配置扫描任务，在配置扫描任务对话框中，配置如下信息。

   

   说明

   • 选择任意扫描方式，DMS都会在扫描过程中自动标记表的敏感字段。

   • 立即生效指立即给识别结果的字段打上分类分级标签。如果您选择扫描结果暂不生效，则您在扫描结束后需要前往识别结果页面，手动使识别结果生效。

3. 单击确认。

步骤三：查看扫描任务详情

1. 在敏感数据资产页面下方的实例列表区域，单击目标实例右侧的任务详情。

2. 在识别任务日志页面查看识别结果和命中的识别规则等信息。

   

步骤四：查看敏感数据脱敏情况

1. 在DMS左侧数据库实例列表中找到目标数据库，双击数据库名称，进入SQL窗口。

2. 在SQL窗口中，查看敏感数据脱敏保护处理情况。

   

常见问题

相关文档

• 敏感数据保护概览

• 开通敏感数据保护

• 管理敏感数据

• 管理分类分级模板

• 管理识别模型

• 关闭敏感数据保护