通过配置数据脱敏规则,您可以脱敏审计日志中的银行卡号、手机号码、身份证号等敏感信息,防止在SQL语句或返回结果中泄漏敏感数据。本文介绍如何配置数据脱敏规则。
背景信息
数据库审计系统提供10条内置的数据脱敏规则,并默认启用所有内置规则。您执行审计日志查询操作时,在展示查询结果前,数据库审计系统会自动匹配已开启的所有数据脱敏规则,匹配命中的数据以*(星号)掩码展示。
新增、启用、禁用、修改、删除数据脱敏规则都会立即生效。
操作步骤
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
- 在左侧导航栏,选择。
- 在辅助功能页面,单击数据脱敏页签。
管理数据脱敏规则。
新增脱敏规则
在数据脱敏规则列表上方,单击新增。
在新增数据脱敏面板,填写配置项并单击保存。
配置项
说明
名称
数据脱敏规则的名称。长度为1~64个字符,支持中英文字符、数字、半角句号(.)、下划线(_)和短划线(-)。
状态
选择启用或禁用数据脱敏规则。
正则表达式
设置数据脱敏规则的正则表达式。
过滤范围
设置需脱敏数据的开始位置和截取长度。
修改脱敏规则
单击待修改数据脱敏规则操作列的编辑。
在编辑数据脱敏面板,修改对应配置项,单击保存。
启用或禁用脱敏规则
在数据脱敏规则列表中,选中待操作的脱敏规则并单击启用选中项或禁用选中项。
删除脱敏规则
单击待删除数据脱敏规则操作列的删除。
需同时删除多条数据脱敏规则时,您可以选中多条规则并单击数据脱敏规则列表下方的删除。
在确认对话框,单击确定。
文档内容是否对您有帮助?