本文介绍调整字段的敏感等级、脱敏规则的方法,和为字段添加、回收用户授权的方法。

前提条件

用户角色为管理员、DBA和安全管理员。
说明 鼠标移动到界面右上角的头像,查看您的角色。

操作步骤

  1. 登录数据管理DMS 5.0
  2. 在顶部菜单栏中,选择安全与规范 > 敏感数据管理 > 敏感数据列表
  3. 单击字段管控页签。
    • 调整字段的敏感等级。
      1. 单击数据库名前的加,展开表的字段列表。
      2. 在右侧操作列中,单击调整敏感等级
        说明 如果您需要调整多个字段的敏感等级为同一个级别,选中目标字段,单击页面左上角的调整敏感等级
      3. 安全级别调整对话框中,选中目标安全级别,单击确认
    • 调整字段的脱敏规则。
      1. 选中需要调整脱敏规则的字段。
      2. 单击页面左上角的调整脱敏规则
      3. 请选择脱敏规则对话框中,选择自定义的脱敏规则,单击保存。关于自定义脱敏规则,请参见新增脱敏规则
        说明 系统默认的脱敏规则为DEFAULT,如果您需要将脱敏规则重置为DEFAULT,在右侧操作列中,单击重置脱敏规则
    • 为字段添加授权用户。
      说明 仅针对安全协同管控模式,其他管控模式不支持该功能。
      1. 选中需要添加授权用户的字段。
      2. 单击页面左上角的授权用户
      3. 授权用户对话框中,选择被授权用户。
      4. 设置用户权限。如果用户没有字段的权限,字段全加密显示。
        项目 描述
        权限类型 选中权限类型。
        • 查询:可以通过SQLConsole执行SQL查看数据。
        • 导出:对应数据导出工单提单权限。
        • 变更:对应数据变更、数据导入工单提交权限。
        脱敏策略 选择脱敏策略。
        • 半脱敏:
          • 如果字段配置了脱敏算法,字段经过脱敏算法处理后显示。
          • 如果字段没有配置脱敏算法,只能看到全加密信息。
        • 文明:查询结果直接展示。
        过期时间 选择授权期限。
        说明 如果您需要按天或小时授权,过期时间选择其他
      5. 单击确认
    • 回收敏感列权限。
      • 在目标字段右侧的操作列中,单击管理权限
      • 分类中,选择敏感列权限
      • 在右侧的操作列中,单击回收权限,回收敏感列授权。
      说明
      • 在右侧的操作列中,单击查看详情,查看敏感字段授权详细信息。
      • 您还可以在此页面,对目标数据库进行其他权限的授权和回收。