文档

设置敏感数据掩码规则

更新时间:

配置敏感数据掩码可以防止审计到的日志信息中包含敏感数据信息,避免在查询审计日志时泄露敏感信息。本文介绍如何对审计到的客户敏感数据(例如:身份证号、银行卡号等)添加掩码“*”后再呈现。

使用须知

开启敏感数据掩码规则后,由于数据库审计系统要对数据进行脱敏规则匹配和数据脱敏,语句的查询效率将会受到影响。最多仅支持启用20个敏感数据掩码规则。

设置掩码规则

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统

  2. 在左侧导航栏,选择系统配置 > 敏感数据掩码

  3. 在敏感数据掩码列表上方选择名称、状态等检索条件后,单击查询,查看内置掩码规则。

    数据库审计服务提供了内置掩码,您可以查看内置掩码是否符合您的数据脱敏需求。

  4. 如果内置掩码无法满足需求,您可以在敏感数据掩码页面,单击添加

  5. 添加敏感数据掩码面板,配置敏感数据的掩码信息,单击保存

    参数

    说明

    名称

    敏感数据添加掩码规则的名称。

    匹配正则

    为敏感数据添加掩码时,需要使用匹配的正则表达式。您可以参考内置掩码规则的匹配正则来设置此处的规则。

    掩码结果

    匹配添加掩码的规则后,敏感数据的显示效果。

    描述

    敏感数据掩码规则的描述信息。

    测试内容

    将敏感数据名称输入测试内容文本框中,单击测试,可以在测试结果框中查看添加掩码后的敏感数据。

    添加成功后,在掩码列表可以查看新增的敏感数据掩码。

  6. 选中需要启用或禁用的敏感数据,在掩码列表上方单击启用禁用,启用或禁用掩码规则。

相关操作

  • 内置敏感数据掩码规则仅支持测试内容,不支持修改名称、匹配正则、掩码结果和描述信息。

  • 自定义敏感数据掩码规则支持修改与删除。如需修改敏感数据掩码信息,单击自定义掩码规则所在行操作列的修改。在修改敏感数据掩码面板配置掩码信息后单击保存。