管理敏感数据

当您需要调整敏感列的安全级别、脱敏算法、授予或回收指定用户查询、导出或变更敏感列数据的权限时,您可参考本文进行操作。

前提条件

  • 用户角色为管理员、DBA和安全管理员。

    说明

    鼠标移动到界面右上角的头像,查看您的角色。

  • 支持的数据库:

    • 关系型数据库:MySQL、SQL Server、PostgreSQL、MariaDB、Oracle、达梦数据库(DamengDB)、PolarDB PostgreSQL版(兼容Oracle)PolarDB分布式版、OceanBase、DB2、Lindorm_CQL、Lindorm_SQL、OpenGauss。

    • 数据仓库:AnalyticDB MySQL版AnalyticDB PostgreSQL版、DLA、ClickHouse、MaxCompute、Hologres、Hive。

  • 实例已开通敏感数据保护功能。具体操作,请参见开通敏感数据保护

调整字段的安全级别

  1. 登录数据管理DMS 5.0

  2. 单击控制台左上角的2023-01-28_15-57-17.png图标,选择全部功能 > 安全与规范(DBS) > 敏感数据管理 > 敏感数据资产

    说明

    若您使用的是非极简模式的控制台,在顶部菜单栏中,选择安全与规范(DBS) > 敏感数据管理 > 敏感数据资产

  3. 单击页面右上角的全域敏感数据列表,进入敏感数据列表页。

  4. 字段管控页签下,调整字段的安全级别。

    1. 选择并单击目标的字段行操作下的调整安全级别

      说明

      如果您需要调整多个字段的敏感等级为同一个级别,选中目标字段,单击页面左上角的调整安全级别

    2. 安全级别调整对话框中,选择新级别并单击确认

授予用户敏感列权限

如果用户需要查询、导出全脱敏或半脱敏的字段的明文信息,则需要给其授予敏感列的查询、导出权限。

说明

仅支持已开启安全托管的实例使用该功能。开启安全托管操作,请参见开启安全托管

  1. 敏感数据列表页面的字段管控页签下,选中需要添加授权用户的字段。

  2. 单击页面左上角的授权用户

  3. 授权用户对话框中,在添加用户下选择目标用户(可多选)。

  4. 配置权限设置信息。具体配置信息如下所示。如果用户没有字段的权限,字段全加密显示。

    项目

    描述

    权限类型

    选择权限类型:(支持单选/多选)

    • 查询:可以通过SQL Console执行SQL查看数据。

    • 导出:对应数据导出工单提单权限。

    • 变更:对应数据变更、数据导入工单提交权限。

    脱敏策略

    选择脱敏策略:

    • 半脱敏

      • 如果字段配置了脱敏算法,字段经过脱敏算法处理后显示。

      • 如果字段没有配置脱敏算法,则只能看到全加密信息。

    • 明文:查询结果可直接展示。

    过期时间

    选择权限的过期时间,支持1个月、3个月、6个月、1年、2年、3年和其他。

    说明

    如果您需要按天或小时授权,过期时间请选择其他

  5. 单击确认

回收用户的敏感列权限

  • 在目标字段右侧的操作列中,单击管理权限

  • 分类中,选择敏感列权限

  • 在右侧的操作列中,单击回收权限,回收敏感列授权。

说明
  • 在右侧的操作列中,单击查看详情,查看敏感列授权详细信息。

  • 您还可以在此页面,对目标数据库进行其他权限的授权和回收。

相关文档