當需要對輸入的SQL語句的敏感信息進行脫敏時，您可以通過開啟隱私數據脫敏功能，以及配置隱私數據脫敏規則，防止數據庫用戶敏感信息泄露。

前提條件

• 已成功購買數據庫安全審計實例，且實例的狀態為“運行中”。
• 已成功添加數據庫并開啟審計功能。
• 已成功添加并安裝Agent。

操作步驟

1. 登錄管理控制臺。
2. 單擊右上角的 ，選擇區域。
3. 選擇“安全 > 數據庫安全服務”，進入數據庫安全審計“總覽”界面。
4. 在左側導航樹中，選擇“審計規則”，進入審計規則界面。
5. 在“選擇實例”下拉列表框中，選擇需要配置隱私數據保護規則的實例。
6. 選擇“隱私數據保護”頁簽。
7. 開啟或關閉“存儲結果集”和“隱私數據脫敏”。

• 存儲結果集

建議關閉 。關閉后，數據庫安全審計分析平臺將不會存儲用戶SQL語句的結果集。

                    
說明
                    
如果用于PCI DSS/PCI 3DS CSS認證，禁止開啟。
                    
                  
                  

• 隱私數據脫敏

建議開啟 。開啟后，您可以通過配置隱私數據脫敏規則，防止數據庫敏感信息泄露。

8. 單擊“添加自定義規則”，在彈出“添加自定義規則”對話框中設置數據脫敏規則，如下圖所示，相關參數說明如下表所示。

9. 單擊“確定”。

規則列表中新增一條狀態為“已啟用”的脫敏規則。

效果驗證

以脫敏“軍官證號”信息，且審計的數據庫為MySQL為例說明，請參考以下操作步驟驗證隱私數據脫敏功能是否生效：

1. 開啟“隱私數據脫敏”，并確保“軍官證號”規則已啟用，如下圖所示。

2. 使用MySQL數據庫自帶的客戶端，以root用戶登錄數據庫。

3. 在數據庫客戶端，輸入一條SQL請求語句。select * from db where HOST="軍官證號";

4. 在左側導航樹中，選擇“總覽”，進入“總覽”界面。

5. 在“選擇實例”下拉列表框中，選擇需要查看SQL語句信息的實例。選擇“語句”頁簽。

6. 根據篩選條件，查詢輸入的SQL語句。

7. 在該SQL語句所在行的“操作”列，單擊“詳情”。

8. 查看SQL請求語句信息，隱私數據脫敏功能正常，“SQL請求語句”顯示脫敏后的信息。

其它操作

添加自定義脫敏規則后，您可以根據使用需求，對自定義規則執行以下操作：

• 禁用

在需要禁用的規則所在行的“操作”列，單擊“禁用”，可以禁用該規則。禁用該規則后，系統將不能使用該數據脫敏規則。

• 編輯

在需要修改信息的規則所在行的“操作”列，單擊“編輯”，在彈出的對話框中，修改規則信息。

• 刪除

在需要刪除的規則所在行的“操作”列，單擊“刪除”，在彈出的提示框中，單擊“確定”，刪除該規則。