当需要对输入的SQL语句的敏感信息进行脱敏时,您可以通过开启隐私数据脱敏功 能,以及配置隐私数据脱敏规则,防止数据库用户敏感信息泄露。
● 隐私数据脱敏
建议开启 。开启后,您可以通过配置隐私数据脱敏规则,防止数据库敏感 信息泄露。
步骤7 单击“添加自定义规则”,在弹出“添加自定义规则”对话框中设置数据脱敏规则,
如图9-9所示,相关参数说明如表9-6所示。
图9-9 “添加自定义规则”对话框
表9-6 自定义规则参数说明
参数名称 说明 取值样例
规则名称 自定义规则的名称。 test
正则表达式 输入需要配置的正则表达式。
-替换值 输入正则表达式脱敏后的替换值。 ###
步骤8 单击“确定”。
规则列表中新增一条状态为“已启用”的脱敏规则。
----结束
效果验证
用户指南 9 配置审计规则
图9-10 开启隐私数据保护
步骤2 使用MySQL数据库自带的客户端,以root用户登录数据库。
步骤3 在数据库客户端,输入一条SQL请求语句。
select * from db where HOST="军官证号";
步骤4 根据筛选条件,查询输入的SQL语句。
步骤5 在该SQL语句所在行的“操作”列,单击“详情”。
步骤6 查看SQL请求语句信息,隐私数据脱敏功能正常,“SQL请求语句”显示信息如图 9-11。
图9-11 查看脱敏后的 SQL 请求语句
----结束
其它操作
添加自定义脱敏规则后,您可以根据使用需求,对自定义规则执行以下操作:
● 禁用
在需要禁用的规则所在行的“操作”列,单击“禁用”,可以禁用该规则。禁用
用户指南 9 配置审计规则
● 删除
在需要删除的规则所在行的“操作”列,单击“删除”,在弹出的提示框中,单 击“确定”,删除该规则。
用户指南 9 配置审计规则
10 设置告警通知
通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通 知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台 自行查看,无法收到告警信息。
● 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查 看。
● 系统每5分钟进行一次告警统计,并触发告警通知。
● 数据库安全审计告警基础功能免费,触发产生的告警消息由消息通知服务发送,
消息通知服务为付费服务,价格详情请参见SMN价格详情。
前提条件
已成功购买数据库安全审计实例,且实例的状态为“运行中”。
操作步骤
步骤1 登录管理控制台。
步骤2 在页面上方选择“区域”后,单击页面左上方的 ,选择“安全与合规 > 数据库安 全服务”,进入数据库安全审计“总览”界面。
步骤3 在左侧导航树中,选择“设置”。
步骤4 在“选择实例”下拉列表框中,选择需要设置告警通知的实例。
步骤5 选择“告警通知”页签。
步骤6 设置告警通知,如图10-1所示,相关参数说明如表10-1所示。
用户指南 10 设置告警通知
图10-1 设置告警通知
表10-1 告警通知参数说明
参数名称 说明 取值样例
消息通知 开启或关闭消息通知。数据库安全审计的告警基础 功能免费,触发产生的告警消息由消息通知发送,
可能会产生少量费用,具体的收费详情,请参见 SMN价格详情。
● :开启
● :关闭
消息通知主题 ● 通过下拉框选择已有的主题,或者单击“查看 消息通知主题”创建新的主题,具体操作请参 见创建主题。
● 每个消息通知主题可添加多个订阅,并可选择 多种订阅终端(例如短信、邮件等),详细订 阅说明请参见添加订阅。
说明
在选择主题前,请确保您主题中订阅状态为“已确 认”,即当前订阅终端可用,否则可能不能收到告警通 知。
-用户指南 10 设置告警通知
参数名称 说明 取值样例
CPU告警阈值
(%) 设置审计实例系统资源CPU告警的阈值。当超过该