使用场景

动态脱敏是数据库在发送给客户端的时候，对数据进行脱敏的一种安全技术手段。关系数据库MySQL版的动态脱敏功能支持通过添加脱敏规则实现库、表、列对数据进行脱敏。

约束限制

•  当前仅支持select语句数据脱敏。

• 策略中配置的库名，表名，列名，用户名的空格等目前不会被忽略。

• 单个库名，表名，列名不超过64bytes， 用户名不超过32bytes。

• 所有数据类型的脱敏均处理为字符串。

• 有额外函数或者运算则不生效，如select sum(x) ...。

• 仅支持基本表中的列，不支持视图。

• 不支持内层子查询insert select或replace into ..select。

操作步骤

新增动态脱敏规则

1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。

2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。

3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。

4. 单击左侧二级目录数据安全，进入数据加密页面。

5. 选择动态脱敏页签，可以查看到脱敏规则列表。

6. 点击新增动态脱敏规则，输入策略名称，选择脱敏规则，以及脱敏开关选项，可设置不脱敏的账号。

   • 全脱敏：即所有字符都处理为*字符串形式；

   • 部分字符脱敏：可设置脱敏开始和结束位；

   • 部分字符外脱敏：即设置开始和结束位之外的字符位进行*处理。

7. 设置完毕规则，点击确定即可。

8. 对于已经设置的规则，可以点击对应规则右侧的编辑操作对规则进行修改或者删除。

应用脱敏规则

完成以上动态脱敏规则的设置后，可将规则应用到具体的库表字段，方法如下：

1. 单击左侧二级目录数据安全，进入数据加密页面。

2. 选择动态脱敏页签，可以查看到脱敏规则列表。

3. 点击对应规则右侧操作栏的应用按钮。

4. 于左侧窗口选择对应库表的字段，移动到右侧的窗口即为已应用的脱敏字段。

5. 点击应用策略，确认变更的字段并点击确认应用即可。

6. 应用脱敏规则成功。