本章节介绍如何配置脱敏规则。更多关于脱敏算法说明请参见概述。
前提条件
已获取管理控制台的登录帐号与密码。
Hash脱敏
将字符串类型字段用Hash值代替。在关系型数据库中,当该字段长度小于Hash长度时,会将目标库中该字段的长度与Hash值长度设置相同,保证Hash值完整写入目标库。DSC默认配置了SHA156和SHA512两种Hash脱敏的算法。
Hash脱敏为DSC内置的脱敏规则,不需要配置,如果您需要测试脱敏效果,可参考以下方法查看脱敏结果。
- 参照操作步骤进入“脱敏规则”页面。
- 选择“Hash脱敏”,进入Hash脱敏的页面。图2 Hash脱敏
- 在选择的SHA256或SHA512算法所在列,单击“测试”。
- 在弹出的页面中输入“原始数据”,并单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。图3 Hash脱敏测试
字符掩盖
使用指定字符“*”或随机字符,按照指定方式遮盖部分内容。
支持“保留前n后m”、“保留自x至y”、“遮盖前n后m”、“遮盖自x至y”、“特殊字符前遮盖”和“特殊字符后遮盖”六种字符掩盖的方式。
- 参照操作步骤进入“脱敏规则”页面。
- 选择“字符掩盖”页签,进入“字符掩盖”页面。图5 字符掩盖页面
- 单击“添加”,配置字符脱敏规则。图6 添加字符脱敏
- 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
- 测试确认无误后,单击“保存”。
- 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除,自定义的规则可以在规则列表的“操作”列,单击“删除”,删除规则。
- 所有的规则都支持编辑,在规则列表的“操作”列,单击“编辑测试”,修改规则。
关键字替换
利用自定义的字符串替换数据中匹配到的关键字,达到脱敏的效果。例如:原始数据为abcdefgbcdefgkjkoij,“关键字”配置为“bcde”,“替换字符串”配置为12,则“脱敏结果”显示为a12fg12fgkjkoij。
- 参照操作步骤进入“脱敏规则”页面。
- 选择“关键字替换”页签,进入“关键字替换”页面。图7 关键字替换
- 设置需要替换的“关键字”,以及“替换字符串”。配置后,“原始数据”中匹配到的“关键字”将被设置的“替换字符串”替换,以完成数据脱敏。图8 添加关键字
- 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
- 测试确认无误后,单击“保存”。
- 如果您想修改已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“编辑测试”进行修改。
- 如果您想删除已配置的脱敏规则,可以在关键字替换规则列表的操作列,单击“删除”。
删除脱敏
系统内置“Null脱敏”和“空值脱敏”两种算法。
- Null脱敏:将任意类型字段设置为NULL。对于属性设置为“NOT NULL”的字段,该算法在拷贝时将该属性修改为“NULL”。
- 空置脱敏:将指定字段内容设置为空值。具体来说,将字符型的字段设置为空串,数值类的字段设置为0,日期类的字段设置为1970,时间类的字段设置为零点。
删除脱敏为DSC内置的脱敏规则,不需要配置,可参考以下方法查看脱敏规则。
- 参照操作步骤进入“脱敏规则”页面。
- 选择“删除脱敏”页签,进入“删除脱敏”的规则展示页面。图9 删除脱敏
取整脱敏
- 参照操作步骤进入“脱敏规则”页面。
- 选择“取整脱敏”,进入“取整脱敏”的页面。
系统设置了“日期取整”和“数字取整”两种算法。
- “日期取整”算法对应关系型数据库中timestamp,time,data,datatime等与时间相关的字段。
- “数字取整”算法对应double,float,int,long等数值类型,脱敏成功后,保持原字段类型不变。
图10 取整脱敏页面
- 在“数字取整”所在列,单击“编辑测试”,配置“取整值”。脱敏原理:结果值取靠近“取整值”倍数的向下值。例如:“取整值”设置为5,“原始数据”为14,5的倍数向下靠近14的数为10,则原始数据14按此规则脱敏后为10,即“脱敏结果”为10。图11 数字取整
- 输入“原始数据”,单击“测试”,在“脱敏结果”文本框中展示已完成脱敏的数据。
- 测试确认无误后,单击“保存”。
相关文章
精彩导读
热门资讯