使用場景

動態脫敏是數據庫在發送給客戶端的時候，對數據進行脫敏的一種安全技術手段。關系數據庫MySQL版的動態脫敏功能支持通過添加脫敏規則實現庫、表、列對數據進行脫敏。

約束限制

•  當前僅支持select語句數據脫敏。

• 策略中配置的庫名，表名，列名，用戶名的空格等目前不會被忽略。

• 單個庫名，表名，列名不超過64bytes， 用戶名不超過32bytes。

• 所有數據類型的脫敏均處理為字符串。

• 有額外函數或者運算則不生效，如select sum(x) ...。

• 僅支持基本表中的列，不支持視圖。

• 不支持內層子查詢insert select或replace into ..select。

操作步驟

新增動態脫敏規則

1. 在天翼云官網首頁的頂部菜單欄，選擇產品 > 數據庫 > 關系型數據庫 > 關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入概覽頁面。

2. 在左側導航欄，選擇MySQL > 實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 單擊左側二級目錄數據安全，進入數據加密頁面。

5. 選擇動態脫敏頁簽，可以查看到脫敏規則列表。

6. 點擊新增動態脫敏規則，輸入策略名稱，選擇脫敏規則，以及脫敏開關選項，可設置不脫敏的賬號。

   • 全脫敏：即所有字符都處理為*字符串形式；

   • 部分字符脫敏：可設置脫敏開始和結束位；

   • 部分字符外脫敏：即設置開始和結束位之外的字符位進行*處理。

7. 設置完畢規則，點擊確定即可。

8. 對于已經設置的規則，可以點擊對應規則右側的編輯操作對規則進行修改或者刪除。

應用脫敏規則

完成以上動態脫敏規則的設置后，可將規則應用到具體的庫表字段，方法如下：

1. 單擊左側二級目錄數據安全，進入數據加密頁面。

2. 選擇動態脫敏頁簽，可以查看到脫敏規則列表。

3. 點擊對應規則右側操作欄的應用按鈕。

4. 于左側窗口選擇對應庫表的字段，移動到右側的窗口即為已應用的脫敏字段。

5. 點擊應用策略，確認變更的字段并點擊確認應用即可。

6. 應用脫敏規則成功。