前提条件

• 用户需要具有进入敏感数据保护页面的菜单权限，菜单权限参考权限说明。
• 敏感数据保护为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见版本说明。
• 当前仅支持MySQL数据库。
• 使用敏感列功能前，需先增加敏感数据实例，详见敏感实例。

操作步骤

1. 登录数据管理服务。
2. 在左侧菜单栏依次点击安全中心 > 敏感数据保护。
3. 在敏感数据保护页面上方，选择敏感列页签。

注意事项

• 组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密。
• 目前敏感列数据动态脱敏仅支持单表、无函数运算的SELECT查询语句。

功能介绍

添加敏感列

用户可以在敏感数据保护功能中，将受保护实例的数据库中的列，添加为敏感列。

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择安全中心 > 敏感数据保护，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择敏感列页签，进入敏感列页面。
4. 单击添加敏感列按钮，在打开的弹窗中勾选要添加为敏感列的字段，单击确定即可。

注意
添加敏感列弹窗中，选择实例下拉列表仅显示已启用敏感数据保护的实例。同理选择库/模式时，也仅可选择已启用敏感数据保护功能的实例下的库/模式。

删除敏感列

当列不再需要敏感数据保护功能时，可以通过删除操作，关闭列的敏感数据保护功能。在目标敏感列右侧的操作列中，单击删除即可。

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择安全中心 > 敏感数据保护，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择敏感列页签，进入敏感列页面。
4. 在目标敏感列右侧的操作列中，单击删除即可。

编辑敏感列

当用户需要调整敏感列的敏感等级、脱敏算法时，可以通过编辑敏感列功能进行调整。

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择安全中心 > 敏感数据保护，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择敏感列页签，进入敏感列页面。
4. 如需编辑单个敏感列，可直接在列表修改敏感等级、脱敏算法；如需编辑多个敏感列，先勾选目标敏感列，再单击批量调整，在弹出的批量调整对话框中，调整敏感等级、脱敏算法。

查看敏感列

1. 登录数据管理服务。
2. 在左侧菜单栏中，选择安全中心 > 敏感数据保护，进入敏感数据保护页面。
3. 在顶部菜单栏中，选择敏感列页签，进入敏感列页面。
4. 在敏感列页面，用户可以查看敏感列列表，支持按照实例、数据库、敏感等级过滤，支持按照字段名、表名关键字模糊搜索。

敏感列数据动态脱敏

当敏感列设置生效后，将在以下场景中生效。

• 查询窗口：从查询窗口执行涉及敏感列的SELECT查询语句时，结果集中敏感字段会展示动态脱敏后的数据。
• 数据导出：从数据导出执行涉及敏感列的数据导出工单时，导出结果中敏感字段会展示脱敏后的数据。

如果用户需要查询敏感列的明文数据或者导出敏感列的明文数据，需要申请敏感列的查询明文权限，具体操作详见：敏感列权限管控