数据脱敏

简单介绍

随着信息化的发展，数据安全越来越受到人们的重视。CloudDM作为一款企业级的数据源安全管控产品，支持用户对表数据进行脱敏规则配置，避免敏感数据泄露。

下面例子演示脱敏的工作流程。

假如我们有一张用户表，信息如下.这也是正常情况下，用户在查询控制台通过SQL查询到的结果。

当用户在CloudDM配置了脱敏规则，对用户表中phone这一列进行数据脱敏，隐藏末4位信息。则当用户查询这张用户表得到的信息如下：

可以看到，我们对敏感的手机进行了脱敏处理，未授权的用户账号将无法查看用户表中手机号的完整信息。如果用户账号被显式授权可以查看脱敏数据，则将无视脱敏规则，这个我们会在下文中提到，本例子仅方便用户理解数据脱敏的工作流程。

数据脱敏规则管理

• 具备脱敏规则管理权限的用户，可以查看 系统设置->数据脱敏 页面进行脱敏规则的管理。脱敏规则新增后绑定的某个数据库表的列上。用户可以在该页面启停、编辑、删除规则。

  

• 点击右上角选择编辑脱敏策略，可以对脱敏规则(脱敏策略)进行新增、删除和修改。

  

• 当前支持的脱敏算法主要有两种：

  • 全遮掩：列的所有值全部会被替换成星号
  • 半遮掩：列的全部或者部分值被替换为星号

半遮掩的规则参考如下：

综合参考示例：
[3,3]表示第3位遮掩，区间用英文逗号分隔
[3,6]表示第3，4，5，6位遮掩
![3,6]表示第3，4，5，6位不需要遮掩。英文感叹号表示后面跟的区间不需要遮掩
[-5]表示，最后5位遮掩
![-5]表示，最后5位不需要遮掩
[3]表示从第3位到末尾的所有字符进行遮掩
[2,5] | [-3] | ![7,8]表示，第2，3，4，5位遮掩，最后3位遮掩，中间7，8位不遮掩。多个条件用竖杠分隔

此外用户配置脱敏规则时，可以点击预览查看基于当前脱敏规则，测试数据脱敏后的值。例如我们设置半遮掩规则为[-5]，可以输入实例数据看到脱敏后的结果。

授权用户拥有脱敏数据查看权限

如果特定用户被授予查看脱敏数据的权限，则该用户可以不受脱敏规则的约束，直接查看原始数据。

拥有子账号管理权限的用户可以点击 系统设置->子账号管理 ，点击需要被授权访问脱敏数据查看的用户，选择数据库授权。在授权页面对置顶表授予查看敏感数据权限，则该用户查询时将无视脱敏规则。