当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 已成功添加数据库并开启审计功能。
- 已成功添加并安装Agent。
操作步骤
- 登录管理控制台。
- 单击右上角的
,选择区域。 - 选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择“审计规则”,进入审计规则界面。
- 在“选择实例”下拉列表框中,选择需要配置隐私数据保护规则的实例。
- 选择“隐私数据保护”页签。
- 开启或关闭“存储结果集”和“隐私数据脱敏”。
- 存储结果集
建议关闭
。关闭后,数据库安全审计分析平台将不会存储用户SQL语句的结果集。
说明如果用于PCI DSS/PCI 3DS CSS认证,禁止开启。
- 隐私数据脱敏
建议开启
。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感信息泄露。
- 单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,如下图所示,相关参数说明如下表所示。
| 参数名称 | 说明 | 取值样例 |
|---|---|---|
| 规则名称 | 自定义规则的名称。 | test |
| 正则表达式 | 输入需要配置的正则表达式。 | - |
| 替换值 | 输入正则表达式脱敏后的替换值。 | ### |
- 单击“确定”。
规则列表中新增一条状态为“已启用”的脱敏规则。
效果验证
以脱敏“军官证号”信息,且审计的数据库为MySQL为例说明,请参考以下操作步骤验证隐私数据脱敏功能是否生效:
- 开启“隐私数据脱敏”,并确保“军官证号”规则已启用,如下图所示。
-
使用MySQL数据库自带的客户端,以root用户登录数据库。
-
在数据库客户端,输入一条SQL请求语句。select * from db where HOST="军官证号";
-
在左侧导航树中,选择“总览”,进入“总览”界面。
-
在“选择实例”下拉列表框中,选择需要查看SQL语句信息的实例。选择“语句”页签。
-
根据筛选条件,查询输入的SQL语句。
-
在该SQL语句所在行的“操作”列,单击“详情”。
-
查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示脱敏后的信息。
其它操作
添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作:
- 禁用
在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用该规则后,系统将不能使用该数据脱敏规则。
- 编辑
在需要修改信息的规则所在行的“操作”列,单击“编辑”,在弹出的对话框中,修改规则信息。
- 删除
在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单击“确定”,删除该规则。
