配置隐私数据保护规则_数据库安全服务 DBSS_用户指南_配置审计规

前提条件

• 已成功购买数据库安全审计实例，且实例的状态为“运行中”。
• 已成功开启数据库安全审计功能。

操作步骤

1. 登录管理控制台。
2. 进入隐私数据保护入口，如图1所示。
   图1 进入隐私数据保护入口
   

3. 开启或关闭“存储结果集”和“隐私数据脱敏”。
   • 存储结果集

     建议关闭。关闭后，数据库安全审计分析平台将不会存储用户SQL语句的结果集。

     如果用于PCI DSS/PCI 3DS CSS认证，禁止开启。

   • 隐私数据脱敏

     建议开启。开启后，您可以通过配置隐私数据脱敏规则，防止数据库敏感信息泄露。

4. 单击“添加自定义规则”，在弹出“添加自定义规则”对话框中设置数据脱敏规则，如图2所示，相关参数说明如表1所示。
   图2 “添加自定义规则”对话框
   

   表1 自定义规则参数说明

   参数名称	说明	取值样例
   规则名称	自定义规则的名称。	test
   正则表达式	输入需要配置的正则表达式。	-
   替换值	输入正则表达式脱敏后的替换值。	###

5. 单击“确定”。

   规则列表中新增一条状态为“已启用”的脱敏规则。

效果验证

以脱敏“军官证号”信息，且审计的数据库为MySQL为例说明，请参考以下操作步骤验证隐私数据脱敏功能是否生效：

1. 开启“隐私数据脱敏”，并确保“军官证号”规则已启用，如图3所示。
   图3 开启隐私数据保护
   

2. 使用MySQL数据库自带的客户端，以root用户登录数据库。
3. 在数据库客户端，输入一条SQL请求语句。

   select * from db where HOST="军官证号";

4. 进入SQL语句列表入口，如图4所示。
   图4 进入SQL语句列表入口
   

5. 根据筛选条件，查询输入的SQL语句。
6. 在该SQL语句所在行的“操作”列，单击“详情”。
7. 查看SQL请求语句信息，隐私数据脱敏功能正常，“SQL请求语句”显示信息如图5。
   图5 查看脱敏后的SQL请求语句
   

其它操作

添加自定义脱敏规则后，您可以根据使用需求，对自定义规则执行以下操作：

• 禁用

  在需要禁用的规则所在行的“操作”列，单击“禁用”，可以禁用该规则。禁用该规则后，系统将不能使用该数据脱敏规则。

• 编辑

  在需要修改信息的规则所在行的“操作”列，单击“编辑”，在弹出的对话框中，修改规则信息。

• 删除

  在需要删除的规则所在行的“操作”列，单击“删除”，在弹出的提示框中，单击“确定”，删除该规则。