- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C SecPath DM2000-S数据静态脱敏系统
Web配置指导
Copyright © 2023新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本产品是静态脱敏产品。H3C SecPath DM2000-S数据静态脱敏系统是一款数据去标识化匿名化产品。支持仿真、遮蔽、置空、随机四大类脱敏技术共计数十种具体算法和策略,向客户提供不同维度的脱敏特性,满足能够解决多数用户敏感数据泄露防护场景的业务需求。系统支持硬件和软件部署形态,支持Oracle、MySQL等多种数据库。系统支持敏感数据的自动发现,针对不同的应用场景提供策略和脱敏方案配置。在帮助企业实施高效脱敏的同时,提供脱敏后数据高保真性、数据关联性,支持脱敏工程的可逆性和不可逆性、可重复性与不可重复性的多种策略。使脱敏后的数据可以安全的应用于测试、开发、分析和第三方大数据分析等环境。系统可部署在生产环境和开发/第三方测试环境中间,保证前后路由可达即可。生产库中的原始数据经过系统后离线分发至测试环境整个过程数据保持不落地。
H3C SecPath DM2000-S数据静态脱敏系统可部署在生产环境和开发、测试环境之间,保证前后路由可达即可。生产库中的原始数据,经过静态脱敏后离线分发至测试环境,整个过程数据保持不落地
H3C SecPath DM2000-S数据静态脱敏系统支持市面大部分数据源类型,包括支持Oracle、Mysql、Sqlserver、PostgreSQL、DB2、高斯100等。
表1-1 数据库版本支持列表
|
数据库类型 |
数据库版本 |
|
Oracle |
Oracle 10g(10.2.0.1.0)/11g(11.2.0.1.0)/12c(12.2.0.1.0) |
|
SQL Server |
SQLserver2008(2008-10.0.1600.22)/2012(2012-11.0.3000.0)/2014(2014-12.0.2000.8)/2016(2016-13.0.1601.5) |
|
Mysql |
Mysql 5.5(5.5.56)/5.6(5.6.43)/5.7(5.7.32) |
|
GBase |
Gbase 8a(8.6.2.33-R3.97866) |
|
GaussDB T |
高斯DB T 1.0.2 |
|
Hive |
Hive 2.1.1 |
|
GreenPlum |
GreenPlum 5(5.0.0)/6(6.0.0) |
|
Postgres |
9.4/9.5/9.6/10 |
|
神通 |
神通7.0.8.181104 |
|
Db2 |
9.X(9.5.700.579)/10.X(10.5.0.5) |
· 内置丰富的敏感数据自动发现规则以及脱敏算法(支持仿真、随机、置空、随机替换等)
· 可对Mysql、SQLserver、Oracle等主流数据库进行脱敏,并支持自定义脱敏算法
· 脱敏过程中数据不落地,确保了生产数据脱敏过程中的安全性
· 采用三权分立的管理模式,具备访问控制能力,保证自身安全
· 支持用户行为日志和脱敏日志查看
· 系统将系统角色划分为四类:系统管理员、安全管理员、审计管理员。每类角色对系统拥有不同的访问、控制权限。具体如下:
(1) 系统管理员(admin)
系统默认用户名及密码为:admin/admin。对系统的主要操作包括:
资产管理、敏感数据和算法、敏感数据发现、静态脱敏任务、系统配置等相关功能
(2) 安全管理员(secadmin)
系统默认用户名及密码为:secadmin/secadmin。对系统的主要操作包括:
角色管理、账号管理、账号审核、安全配置等相关功能
(3) 审计管理员(audadmin)
系统默认用户名及密码为:audadmin/audadmin。对系统的主要操作包括:
系统日志等相关功能
数据脱敏产品核心功能为脱敏功能,主要包含四大模块,分别为资产管理模块、敏感数据和算法模块、敏感数据发现模块、静态脱敏任务模块。
资产管理模块可以添加、编辑和删除数据资产脱敏源以及数据资产目标源,数据资产指代数据库、本地文件、FTP文件等数据源。添加数据资产的目的是为了建立数据脱敏系统和数据资产的连接,以便后续功能模块从数据资产获取信息。
敏感数据和算法模块可以添加、编辑、删除数据类型、脱敏算法和静态模板。数据类型属于数据脱敏系统对于敏感数据内容的属性定义。脱敏算法属于对敏感数据实现的脱敏效果。静态模板是数据类型和脱敏算法的集合,便于用户快速配置数据脱敏方案。
敏感数据发现模块可以进行敏感数据的自动发现、形成敏感数据集和数据脱敏方案。敏感数据发现 功能用于对数据资产中的敏感数据进行自动识别。敏感数据集是为了维护和管理数据脱敏方案。数据脱敏方案是最终配置的脱敏规则,静态脱敏任务的执行一句数据脱敏方案的设定。
静态脱敏任务模块是任务执行模块,作用是根据数据脱敏方案设定的脱敏规则进行脱敏任务的执行,任务执行完毕后脱敏的结果可以去数据资产目标源查看。
设备在出厂时已经设置了默认的Web登录信息,用户直接使用该默认信息登录设备的Web界面。
默认的Web登录信息包括:
· 用户名:“admin”。
· 密码:“admin”。
· DM2010-S,DM2030-S设备默认管理口GE0/0,默认管理IP地址:“192.168.0.1”。
· 验证码:随机字母与数字组合。
Web管理的具体登录步骤如下:
(1) 连接设备和PC。
用交叉以太网线将 PC 和设备的默认管理口(GE0/0)相连
(2) 为PC配置IP地址,保证能与设备互通。
修改管理PC的IP地址为192.168.0.0/24(192.168.0.0/24网段内除192.168.0.1的任意地址即可),例如192.168.0.100。
(3) 启动谷歌浏览器(77版本及以上)输入登录信息。
启动谷歌浏览器,在地址栏内输入“https://192.168.0.1”即可进入如下图所示的Web网管登录页面。输入用户名“admin”、密码“admin”,点击<登录>按钮即可进入Web网管页面并进行相关操作。
表2-1 管理员账号
|
账号 |
密码 |
作用 |
菜单 |
|
admin |
admin |
系统管理员 |
资产管理 敏感数据和算法 敏感数据发现 静态脱敏任务 系统配置 |
|
secadmin |
secadmin |
安全管理员 |
安全管理 |
|
audadmin |
audadmin |
审计管理员 |
系统日志 |
Web登录界面,如图2-1所示。
注意事项:
若版本为E6701,访问WEB页面需要添加8282端口,如https://192.168.0.1:8282;若版本为非E6701,
访问WEB页面不需要添加8282端口,如https://192.168.0.1:8282/。
更改密码的具体步骤如下:
(1) 管理员登录数据脱敏系统,默认第一次登录需要修改用户密码,不是第一次登录也可进行修改用户密码。
(2) 在主界面右上方点击登录的账户下拉框选择“修改密码”菜单,如图2-2,图2-3所示,进入修改密码功能界面,如图2-4所示。
(3) 输入原密码、新密码、确认密码后,点击“确定”按钮,即可成功修改密码,退回至登录页面,如图2-5,此时输入管理员账号和更改后的密码可成功登录(如图admin/admin)。
资产管理包含数据源管理功能模块。数据源管理主要用于管理和维护存在敏感数据的数据源,根据数据库类型和特性不同,每个数据库类型的管理界面上会有些细微的差别。添加数据源用于实现脱敏设备与数据库的连接,是敏感数据发现和静态脱敏任务的首要条件。
系统管理员(admin)登录数据脱敏系统,进入资产管理页面,页面布局如下图2-6所示
数据资产的作用是建立数据库与脱敏系统之间的连接。添加/删除需要脱敏的数据资产以及脱敏后需要输出脱敏结果的目标数据资产, 数据资产支持添加不同类型的数据资产。敏感数据发现、静态脱敏任务均需要用到数据资产,删除数据资产后相关的任务也会被删除。
(1) 添加oracle数据资产的具体步骤如下:
(2) 点击“添加数据资产”按钮,如图2-7所示。
(3) 添加数据资产时,输入数据源名称、选择数据源版本,填写对应的IP地址,选择实例类型或实例服务并填写对应的SID或数据库服务名,并输入数据源端口号、数据库账号、数据库密码。
(4) 点击“测试”按钮,检查数据库是否连接成功,连接成功后提示“数据库(数据源名称)连接成功”。点击“确定”按钮,成功添加数据资产。
(5) 点击“取消”按钮,取消添加数据资产,返回数据资产列表。
(6) 添加成功后,资产管理页面新增一行数据,如图2-8所示
参数说明:
· 数据源名称:必填项,自定义数据资产的名称,只支持中英文数字、下划线和短横线和点。
· 数据库类型:必填项,数据库的类型。
· 数据源版本:必填项,数据库的版本。
· IPV4:必填项,数据库的IP协议。
· IP地址:必填项,数据库服务器的IP地址。
· 实例类型/实例服务:单选,必选项,数据连接方式。
· SID/数据库服务名:必填项,数据库的SID/数据库服务名。与单选项一致。
· 数据库端口号:必填项,数据库服务所用端口。
· 数据库账号:必填项,数据库服务连接时需要用到的数据库账号信息,该账号要求有针对脱敏数据表的读写权限。建议为DBA用户。
· 数据库密码:必填项,数据库服务连接时需要用到的数据库账号队对应的密码。
注意事项:资产连接配置信息不正确时,采用中文加英文数据库报错范围的提示信息方式。英文提示信息请参考对应数据库的官方文档排查连接失败信息。
添加FTP数据资产的具体步骤如下:
(1)点击添加数据资产,出现添加数据资产弹窗,如图2-9。
(2)输入数据源名称,数据源类型选择FTP,输入FTP地址路径,FTP账号,FTP密码,其它选项默认,点击保存。
图2-9 添加ftp数据资产界面
参数说明:
· 数据源名称:必填项,自定义数据资产的名称,只支持中英文数字、下划线和短横线和点。
· 数据源类型:必填项,数据源类型选择。
· FTP地址路径:必填项,FTP地址,格式ftp://ip:port/path。
· FTP账号:必填项,FTP账号。
· FTP密码:必填项,FTP账号的密码。
· FTP编码:选填项,对应FTP服务器的编码集,一般情况下windows系统为GBK,linux系统为UTF-8。
· 传输模式:必填项,对应FTP服务器的传输模式。
· 文件编码:选填项,FTP作为源时使用。
· 文件分隔符:选填项,FTP作为源时使用。当文件类型选择txt时才有此参数
· 文件类型:选填项,FTP作为源时使用。
注意事项:
数据脱敏系统支持Oracle官方备份工具导出的dmp格式、dmpdp格式,不允许手动创建dmp后缀格式的文件。
数据脱敏系统的csv文件常用于数据库工具导出的csv文件格式,不允许其它文件格式直接改成csv后缀的形式,如execl格式直接后缀改成csv格式。
数据脱敏系统会按添加资产时选择的字符集进行敏感数据发现,选择不正确的字符集会造成数据读取乱码、敏感数据发现结果不正确问题。
数据脱敏系统支持的为在Linux上利用vsftpd搭建的ftp服务器和在Windows利用IIS添加的ftp站点,选择以工具起的FTP服务器(如IDOP工具)可能会有脱敏结果不正确问题。
添加文件数据资产的具体步骤如下:
(1)点击添加数据资产,出现添加数据资产弹窗,如图2-10。
(2)输入数据源名称,数据源类型选择本地文件,点击选择文件按钮,选择上传的文件需要与文件类型一致,如图2-12。
(3)点击上传按钮,文件列表出现上传后的文件,如图2-12。
(4)选择文件对应的文件编码以及文件分隔符,点击保存。当文件类型选择txt时才有此参数。
图2-11 上传文件选择窗
参数说明:
· 数据源名称:必填项,自定义数据资产的名称,只支持中英文数字、下划线和短横线和点。
· 数据源类型:必填项,数据源类型选择。
· 选择文件按钮:选择文件上传至文件列表。
· 上传按钮:上传选择后的文件至文件列表。
· 批量删除:删除文件列表中的文件。
· 文件编码:必填项,文件编码。
· 文件分隔符:必填项,文件中数据的分隔符。当文件类型选择txt时才有此参数
· 文件类型:必填项,上传或者导出的文件格式类型。
删除数据资产的具体步骤如下:
(1)系统管理员(admin)登录数据脱敏系统后,进入“资产管理”页面,选择需要删除的数据资产,点击“
”删除,进入删除资产页面,具体如图2-13,图2-14所示,出现删除资产弹窗如图2-15所示。
(2)点击“确定”按钮,即可删除数据资产。
(3)点击“取消”按钮,即可取消删除操作。
数据资产对应数据库的部署方式、IP协议、IP地址、数据库名、数据库端口号、数据库账户或数据库密码一项或多项改变时,通过编辑数据资产可以修改对应的内容,保证数据库可以成功连接。另外通过编辑数据资产还可以修改数据源名称。
编辑数据资产的具体步骤如下:
(1)系统管理员(admin)登录数据脱敏系统后,进入“资产管理”页面,选择已经存在的资产,点击“
”图标,进入编辑数据资产页面,如图2-16所示。
(2)编辑需要修改的数据,点击“提交”按钮可成功编辑。
(3)点击“取消”按钮即可取消编辑资产。
检查已添加的数据资产的数据库连接状态是否正常。
测试连接的具体步骤如下:
选中数据资产,点击“测试连接”按钮,如图2-17,图2-18所示,连接成功后提示“数据库(数据源名称)连接成功”。
可根据数据源名称利用模糊查询对已添加的资产进行检索,支持数据源名称、数据源类型、数据源IP。
资产检索的具体步骤如下:
(1)系统管理员(admin)登录数据脱敏系统后,进入“资产管理”页面。
(2)输入数据源名称,点击资产检索按钮,查找已添加的资产,具体页面如下图2-19所示。
系统内置丰富、高效的脱敏算法,其中可分为遮蔽、随机、仿真、置空四大类算法。其中,遮蔽脱敏是指通过*等特殊常量符号,把部分信息内容遮盖;随机脱敏是将数据进行随机映射,每次随机值会变化。仿真脱敏:将数据映射成唯一值,每次映射不改变。支持数据的聚合和连接操作。置空脱敏是将敏感数据直接修改为NULL值。脱敏算法是脱敏任务的规则,用于静态脱敏的配置,数据脱敏方案的配置,并在脱敏任务执行完成之后,将敏感数据按脱敏算法进行脱敏。
数据类型是敏感数据的定义,在静态模板、敏感数据发现、敏感数据集、静态脱敏方案等功能中均用到。数据类型管理的作用是呈现所有数据类型的管理列表,包括内置类型和自定义类型。同时也是添加组合类型、添加自定义算法、内置算法和类型升级的入口。
数据类型管理可以通过列名以及正则表达式添加自定义类型。
添加自定义类型的具体步骤如下:
(1)系统管理员(admin)登录数据脱敏系统,点击敏感数据和算法的数据类型管理界面,界面布局如图2-20所示。
(2)点击“添加自定义类型”可进行自定义数据类型的添加。
(3)定义方式选择列名,输入自定义数据类型名称、严格区分大小写的数据表列名并绑定该列对应的数据类型,自定义数据类型说明,如图2-21。
(4)定义方式选择数据内容,输入自定义数据类型名称、匹配的正则表达式,自定义数据类型说明,如图2-22。
参数说明:
· 数据类型名称:必填项,自定义该数据类型名,只支持中英文数字、下划线短横线和点。
· 定义方式:必选项,列名选项为敏感数据发现时表匹配结构中的列字段名称;数据内容选项为敏感数据发现时匹配表中的每行数据的内容。
· 列名:选择定义方式为列名时出现选项,列名采用正则表达式方式匹配列字段名称,如输入CNAME,敏感数据发现时匹配CNAME为列名的列,只适用于数据库表。
· 数据类型:选择定义方式为列名时出现选项,关联数据类型后,可以采用该数据类型对应的算法。
· 正则表达式:选择定义方式为数据内容时出现选项,采用正则表达式的方式匹配行数据内容,如输入[\u4e00-\u9fa5]{2},敏感数据发现时匹配为包含2个中文的数据内容。
· 数据类型说明:选择项,自定义数据类型说明。
注意事项:
添加自定义数据类型,匹配列名为id或者ID的时候,系统不会对其识别为某种数据类型。因此如果自定义一个数据类型,设置为匹配列名为id,数据扫描后即使存在列名为id的数据,也不会被命中。
数据类型管理可以添加一格多段或者一列多类的组合类型。
添加组合类型的具体步骤如下:
(1) 点击敏感数据类型和算法>数据类型管理,添加组合类型按钮,输入组合类型名称、组合方式为一格多段、特征段数、分隔符、特征、数据类型说明,点击保存。如图2-23。
参数说明:
· 组合类型名称:必填项,自定义组合类型名称,只支持中英文数字、下划线短横线和点。
· 组合方式:下拉框,组合类型的组合方式,分为一格多段和一列多类。一格多段指一个数据单元格通过分隔符区分不同类型的数据,一列多类指表中的一列含有多种数据类型。
· 特征段数:必填项,选择组合方式为一格多段时出现。表示一个数据单元格内不同类型数据的个数。
· 分隔符:必填项,选择组合方式为一格多段时出现。表示分隔一格内不同数据的符号。
· 特征1:必填项,选择组合方式为一格多段时出现。表示一个数据单元格内分隔符间的数据类型,需要按单元格数据顺序设定。
· 特征2:必填项,选择组合方式为一格多段时出现。表示一个数据单元格内分隔符间的数据类型,需要按单元格数据顺序设定。
· 数据类型说明:选填项,自定义数据类型说明,当标记说明使用。
(2) 点击敏感数据类型和算法>数据类型管理,添加组合类型按钮,输入组合类型名称、组合方式为一列多类、特征类型,数据类型说明,点击保存。如图2-24。
参数说明:
· 组合类型名称:必填项,自定义组合类型名称,只支持中英文数字、下划线短横线和点。
· 组合方式:下拉框,组合类型的组合方式,分为一格多段和一列多类。一格多段指一个数据单元格通过分隔符区分不同类型的数据,一列多类指表中的一列含有多种数据类型。
· 特征类型:必选框,选择数据列中包含的数据类型。
· 数据类型说明:选填项,自定义数据类型说明,当标记说明使用。
数据类型管理可以实现内置算法和类型升级。
内置算法和类型升级的具体步骤如下:
(1) 点击敏感数据类型和算法>数据类型管理,添加内置算法和升级按钮,如图2-25。
(2) 点击选择文件,出现上传文件选择框,如图2-26,选择算法升级包后,点击更新按钮,如图2-27。
(3) 出现确认更新弹窗,点击继续确认更新,点击取消取消更新。更新后会重启应用,如图2-28。
(4) 更新成功提示,如图2-29
脱敏算法管理可以添加自定义算法,自定义算法支持字符串、正则表达式、仿真偏移三种方式。脱敏算法管理的作用是呈现所有算法的管理列表,包括内置算法和自定义算法。同时也是添加自定义算法、添加组合算法、内置算法和类型升级的入口。
字符串自定义算法实现为使用遮蔽符号和遮蔽自定义遮蔽位置的字符。正则表达式实现为输入正则表达式用于匹配数据内容,匹配中的数据将用*遮蔽。仿真偏移为仿真算法的拓展,实现为自定义偏移量,可以改变每次仿真算法的结果。
自定义脱敏算法管理的具体步骤如下:
(1)系统管理员(admin)登录数据脱敏系统,点击敏感数据和算法的脱敏算法管理界面,界面布局如图2-30所示。
(2)点击“添加自定义算法”可进行自定义算法的添加
(3)添加算法类型为字符串的自定义算法,支持内置算法和自定义算法。填入算法名称,选择关联数据类型、算法类型、遮蔽符号等,点击“保存”按钮,如图2-31。
注意事项:日期格式进行全遮蔽脱敏时不会用*替代,遮蔽后效果为对应日期格式20000101或者 2000/01/01或者2000-01-01
参数说明:
· 算法名称:必填项,自定义算法名称。
· 关联数据类型:必选项,与数据类型相关联,并配套使用。
· 算法类型:必选项,字符串、正则表达式、仿真偏移三种类型,选择不同类型有不同的配置参数。
· 保留前字符保留后字符:选择算法类型为字符串后出现,表示保留配置的字符,其余字符由遮蔽符替换。
· 遮蔽符号:选择算法类型为字符串后出现,表示遮蔽的符号。
· 算法说明:选填项,自定义的算法说明。
添加算法类型为正则表达式的自定义算法,支持内置算法和自定义算法。填入算法名称,选择关联数据类型、替换表达式(正则表达式,用*代替一处匹配)等,点击“保存”按钮,如图2-32。
参数说明:
· 算法名称:必填项,自定义算法名称。
· 关联数据类型:必选项,与数据类型相关联,并配套使用。
· 算法类型:必选项,字符串、正则表达式、仿真偏移三种类型,选择不同类型有不同的配置参数。
· 替换表达式:选择算法类型为正则表达式后出现,通过该表达式匹配中的数据内容会用*遮蔽(此处为要替换的正则表达式,而非替换后的)。
· 算法说明:选填项,自定义的算法说明。
(5)添加算法类型为仿真偏移的自定义算法,只支持内置算法。填入算法名称,选择关联数据类型、偏移量(偏移量不同,仿真结果不同)等,点击“保存”按钮,如图2-33。
参数说明:
· 算法名称:必填项,自定义算法名称。
· 关联数据类型:必选项,与数据类型相关联,并配套使用。
· 算法类型:必选项,字符串、正则表达式、仿真偏移三种类型,选择不同类型有不同的配置参数。
· 偏移量:选择算法类型为仿真偏移后出现,使用不同的偏移量实现不同的仿真结果。
· 算法说明:选填项,自定义的算法说明。
组合算法与组合类型配套使用,只有在添加了组合类型后才能添加对应的组合算法。组合算法的作用是通过自定义组合算法的配置项,实现组合类型多样的脱敏效果。
添加组合算法的具体步骤如下:
点击敏感数据和算法>脱敏算法管理,点击添加组合算法按钮。可以关联一格多段一列多类两种组合类型,组合算法配置方式如图2-34。
参数说明:
· 算法名称:必填项,自定义算法名称。
· 关联组合类型:必填项,下拉框选项,显示的内容为已添加的组合类型。
· 数据类型:默认项,显示关联组合类型对应配置的数据类型。
· 脱敏算法:必填项,为组合类型对应配置的数据类型配置相应的脱敏算法,不同的脱敏算法配置实现的脱敏效果不同。
· 算法说明:选填项,自定义的算法说明。
静态模板能添加不同数据类型如车架号、中文姓名、三证合一码等的脱敏算法。静态模板用于设定自定义常用的数据类型和脱敏算法,实现数据类型和脱敏算法的快速配置。静态模板可用于敏感数据发现任务,导出到数据子集,导出到数据脱敏方案等功能。
系统管理员(admin)登录数据脱敏系统,点击敏感数据和算法-静态模板界面,界面布局如图2-35所示。
添加静态模板的具体步骤如下:
进入“静态模板”页面,点击“添加静态模板”可进行模板的添加,支持内置数据类型和自定义数据类型,不支持组合类型,具体页面如图2-36所示
复制静态模板的具体步骤如下:
选择已经存在的静态模板,点击复制按钮,弹出如图2-37所示。
根据需要修改模板名称、数据类型、算法等信息,点击“保存”按钮,成功进行静态模板的复制。
敏感数据发现可以扫描数据资产中的敏感信息。进行数据库添加之后,可以配置和启用敏感数据扫描任务。敏感数据扫描的作用是对资产进行扫描,得出数据库的表信息、列信息,由扫描结果快速生成数据子集以及脱敏方案。支持对扫描结果进行编辑以及修正。
敏感数据扫描的具体步骤如下:
(1)敏感数据发现前需要给系统管理员对应数据源的权限。
(2)系统管理员(admin)进入敏感数据页面,如图2-38。
(3)点击编辑按钮,进行敏感数据扫描配置如图2-39、图2-40,配置完成后点击保存。
(4)自动退回至敏感数据发现页面,点击任务开始按钮。
(5)任务状态显示为“扫描完成”后完成扫描。如图2-41。
注意事项:
若敏感数据数据扫描后,已进行过扫描的数据库模式下和数据库表上的数据对象发生了变化,请重新进行敏感数据扫描,以免出现脱敏后数据对象迁移情况不符合预期的情况。减少对系统模式下的表迁移操作,MySQL系统模式中的表,设备自动隐藏系统表,在该模式下创建的表也不会被选择到进行扫描
扫描配置参数说明:
· 抽样扫描:可选项,从数据集合抽取一定数量子集进行扫描,建议开启。
· 抽样数量:抽样扫描的子集数量。
· 最大线程数:扫描线程数配置。
· 选择模式:配置的模式进行扫描。
· 敏感数据类型选择:不使用模板,在需要发现的数据类型自定义;使用模板,可选配置的静态模板。
注意事项:
敏感数据扫描任务并发有限制,一定数量扫描任务进行中时,其余点击开始扫描的扫描任务会处于排队中的任务状态
敏感数据扫描完成后,可点击“
”按钮,进入敏感数据扫描结果页面进行查看。
查看数据扫描结果的具体步骤如下:
查看:系统管理员(admin)进入敏感数据页面,选择状态为“扫描完成”的任务,点击操作栏查看按钮,进入敏感数据扫描结果页面。具体页面如图2-42:
参数说明:
· 模式:输入所需模式名,点击检索按钮,可得出特定模式下的敏感数据。
· 表名:输入所需表名,点击检索按钮,可得出特定表中的敏感数据。
· 敏感数据类型:可通过下拉框选择所需数据类型,点击检索按钮,可得出特定数据类型下的敏感数据。
· 最低命中率:最低命中率指的是敏感数据扫描后每张表里每个列里有个命中率参数,当最低命中率筛选条件低于前述参数时,相应的会被筛选出来
· 重置:点击“重置”按钮可清除之前用于检索时所设置的条件。
· 页数:点击页数 (如“2”)即可跳转至第二页,还可根据需要选择当前页面显示条数(如:“15条/页”表示当前页面显示15条数据)。
· 检索:选择模式、表名以及数据类型,点击“检索”按钮,即可对敏感信息进行筛选,如图2-43所示。点击“重置”按钮后,将输入项全部清空。
支持编辑、修正列敏感数据扫描结果匹配的数据类型
编辑敏感数据扫描结果的具体步骤如下:
(1)点击查看敏感数据发现按钮
,进入敏感数据发现结果页面,点击操作栏下的编辑按钮
,出现列数据类型修改弹窗如图2-44。
(2)进行表的列数据类型修改,点击保存。
注意:当同一列中存在身份证号和银行卡号(区分度不高),若配置所采用的数据类型是身份证号,那么列中的银行卡号数据也会被脱敏,当同一列中存在姓名和数字,若配置采用的数据类型是姓名,并且算法为仿真,那么进行脱敏时,数据不会脱敏,只会脱敏姓名内容。
支持生成敏感数据发现结果的敏感数据子集,敏感数据子集可导入脱敏方案。敏感数据集的作用是作为脱敏方案的过渡,当新增表并要对该表进行脱敏时,可以使用敏感数据集添加该表到已经存在的数据脱敏方案中。
导出敏感数据集的具体步骤如下:
(1)登录系统管理员(admin)用户,点击
查看敏感数据扫描结果。
(2)点击数据源名称前的勾选按钮,进行要生成脱敏子集的表,如图2-45。图2-46选择完毕后,点击
。
(3)出现导出到数据子集弹窗,如图2-47输入数据子集名称、自选输入备注说明,点击“保存”按钮,即可导出成功。
(4)点击“取消”按钮,取消导出。如图2-48。
数据脱敏方案是数据脱敏系统的核心,敏感数据的脱敏操作都是通过配置数据脱敏方案来实现。数据脱敏方案的作用是与静态脱敏任务进行绑定,静态脱敏任务执行实现的脱敏效果由数据脱敏方案决定,同时数据脱敏方案还可以进行最终脱敏规则的校验与修改,并由脱敏效果预览的功能。
创建数据脱敏方案的方法有多种:在敏感数据发现结果页面,通过导出数据脱敏方案并关联静态模版功来实现自动创建;在数据脱敏方案,导出execl格式的数据脱敏模板,修改参数后进行导入创建。静态脱敏任务与数据脱敏方案绑定,在新建脱敏任务时配置,脱敏的数据内容,脱敏算法由数据脱敏方案决定。
使用敏感数据发现后的结果,将其生成脱敏方案。
生成脱敏方案的具体步骤如下:
(1)登录系统管理员(admin)用户,点击
查看敏感数据扫描结果。
(2)点击数据源名称前的勾选按钮,进行要生成脱敏方案的源表,选择完毕后,点击
。
(3) 出现导出到脱敏方案弹窗,如图2-49。输入脱敏方案名称、关联静态模板、自选输入备注说明,点击“保存”按钮,即可导出成功。
(4)点击“取消”按钮,取消导出。如图2-50。
注意事项:
导出脱敏和导入脱敏方案会有名称校验,导入的excel格式的文件名称就是脱敏方案名称,若导入前发现有脱敏方案名称冲突,请修改excel格式的文件名称,以达到脱敏方案导入。
支持编辑已存在的脱敏方案,修正数据类型和脱敏算法配置为预期脱敏方案配置
编辑脱敏方案的具体步骤如下:
(1)点击敏感数据发现下数据脱敏方案栏。如图2-51、图2-52。
(2)点击脱敏方案名称后,进入方案修改菜单。如图2-53勾选迁移、脱敏选择迁移选项。
(3)点击
,进行对应表具体列的脱敏修改。如图2-54。
注意事项:
where条件填写只对SQL型数据库生效,输入框内填写的内容需根据数据库自身语法相适配,如mysql根据id筛选填写为(id=1),oracle根据id筛选填写为(“id”=1),若填写了where条件的脱敏方案应用到脱敏方案中时脱敏后结果不符合预期,请检查条件是否符合 。
预览由脱敏方案生成脱敏后的数据。
预览脱敏方案的具体步骤如下:
(1)点击数据脱敏方案主页面中的对应方案名称后,进入数据脱敏方案子页面,如图2-55。
(2)点击
按钮,如图2-56,图2-57。预览结果如图2-58。
注意:dmp文件不支持预览,预览按钮置灰;数值全遮蔽效果为遮蔽为”0”
静态脱敏任务是数据脱敏方案的实现。静态脱敏任务可以配置定时任务、数据对象迁移任务,支持多线程多并发的任务参数配置。定时任务配置后,到达时间点会自动执行。勾选数据对象迁移后,可以将源库的数据对象迁移到目标库,数据源数据对象的发现在敏感数据发现功能出执行。多线程多并发的任务参数配置可以提高脱敏的处理能力。
支持由脱敏方案生成数据脱敏任务,并增加对脱敏参数的配置的支持。静态脱敏任务的作用是实现最终的脱敏效果,执行静态脱敏任务就是将数据从源库脱敏到目标库。
新建脱敏任务的具体步骤如下:
(1)进行敏感数据扫描并生成数据脱敏方案
(2)系统管理员(admin)登录系统,点击静态脱敏任务,如图2-59。点击新建数据脱敏任务
,如图2-60,如图2-61。
(3)出现新建脱敏任务弹窗,如图2-62。输入静态脱敏任务的配置信息,配置完成后需要点击保存。
(4)保存任务后自动初始化任务。
参数说明:
· 任务名称:必选项,输入框输入数据脱敏任务名称,自定义。
· 数据源类型:必选项,数据源的类型选择。
· 脱敏方案:必选项,已经生成的对应脱敏方案。
· 目标源类型:必选项,目标源的类型选择。
· 目标源:必选项,目标源的数据资产。
· 模式关联:特定项,库到库脱敏时出现,用于关联源和目标数据库之前的模式。
· 数据对象迁移:非必选,用于勾选需要迁移的数据对象类型。非空约束,不管勾不勾选约束,都会进行迁移
· 抽取方式:
· 全部抽取,抽全源的全部数据作为目标数据量。
· 百分比抽取,抽取源的百分比数据作为目标数据量。
· 行数抽取,抽取源的行数数据量作为目标数据量。
· 任务参数:
· 自动重建表:勾选后目标库的表删除后重新生成。
· 清空目标数据:勾选后目标数据被清空。
· 数据写入失败处理:脱敏过程中对因算法异常造成的数据异常进行处理。
· 每批处理数据量:可进行后台每批次处理数据量的选择。
· 读写多线程:支持读写任务的线程数修改,勾选后有线程数智能调优功能可选择。
· 子任务并发:可选择子任务并发脱敏的数量。
· 表分片:任务处理可选择对表进行分片处理。
· 定时任务:勾选后可配置任务执行的时间,定时任务配置后需要初始化任务,此处任务为一次性定时任务,不支持周期任务。
支持对已存在的脱敏任务进行任务配置以及任务参数的修改,可根据修改后的脱敏任务进行脱敏
编辑脱敏任务的具体步骤如下:
(1)点击静态脱敏任务栏,进入静态脱敏任务主页面。
(3)出现编辑脱敏任务弹窗,可进行脱敏任务的修改操作,修改完成后点击保存确定,如图2-65。
(4)点击取消,弹窗消失,已修改的内容不保存。
(5)保存任务后自动初始化任务
支持删除已完成和已终止的脱敏任务
删除脱敏任务的具体步骤如下:
(1)建立已完成状态或者已终止的静态脱敏任务
(2)点击静态脱敏任务栏,进入静态脱敏任务主页面,点击操作栏目下的删除按钮
,如图2-66,图2-67。
(3)出现删除脱敏任务确认弹窗,点击确定确认删除,脱敏任务被删除,如图2-68。
(4)点击取消,弹窗消失,不删除脱敏任务。
支持脱敏任务的启动、暂停、暂停后继续执行、暂停后重新开始。脱敏任务暂停后启动从暂停时脱敏中的表开始,暂停时脱敏中的表会重新执行脱敏,已完成的表不会再次执行。暂停后执行进行脱敏任务参数线程数、表并发的修改。
启动脱敏任务的具体步骤如下:
(1)新建静态脱敏任务
(2)登录系统管理员(admin),等待脱敏任务状态由子任务建立中变更为初始化完成,如图图2-69。
(3)点击操作栏下的启动按钮
,如图2-70,图2-71。任务状态变更为脱敏中,如图2-72。
(4)脱敏任务完成后,任务状态变更为已完成如图2-73。
暂停脱敏任务的具体步骤如下:
(1)已存在脱敏中的任务
(2)登录系统管理员(admin),进入静态脱敏任务主页面,选择任务状态为脱敏中的页面,如图2-74。
(3)点击操作栏下的暂停按钮
,如图2-75、图2-76。任务状态更新中,如图2-77。任务状态变更为已终止,如图2-78。
(4)对于已暂停的脱敏任务,点击操作下的
,可进行继续执行和重新开始任务选择,如图2-79。
支持已完成的静态脱敏任务执行情况的查看,支持脱敏任务日志的查看。脱敏任务报告可以查看脱敏的执行时长,执行长度,脱敏成功的表,脱敏失败的表等信息。也可以通过任务日志得到具体的表执行失败的日志信息。
查看脱敏任务报告的具体步骤如下:
(1)登录系统管理员,进入静态脱敏任务主页面,点击操作栏下的
,进行任务概览的查看,如图2-80所示。
(2)登录系统管理员,进入静态脱敏任务主页面,点击操作栏下的
,进行任务日志的查看,如图2-81所示。
注意:主任务是执行子任务后的结果,即使是执行失败也是已完成,且任务再次执行新报告会覆盖之前的报告。
对系统进行授权,并查看授权信息,包括授权描述、系统版本、产品型号、生产厂商等信息。
系统授权的具体步骤如下:
(1) 系统管理员(admin)登录系统,点击系统配置-基础设置,进入平台信息界面,图2-82。
(2) 修改时间,点击系统时间后的按钮可以手动修改或同步NTP服务器时间,时间变更后会自动跳出到登录页面。
(3) 通过产品S/N码,生成授权文件,图2-83。
(3)上传授权文件完成授权,图2-84。
注意事项:上传与设备S/N不一致的授权文件提示信息为“授权产品无效,请重新进行授权!”。未进行授权前,不支持使用插卡
网络设置页面主要展示设备的网络信息,包括网口名称、IP地址、用途和状态,可对网卡的属性进行编辑。还可点击页面上方“连通性检测”按钮,进行连通性检测。
网络配置的具体步骤如下:
(1)系统管理员(admin)登录系统,点击系统配置-网络配置,进入网络配置界面,界面布局如图2-85所示。
(2)选择网卡,点击编辑,进入编辑界面,编辑网口类型,点击确定提交,如图2-86所示。
注意:未进行授权前,不支持使用插卡;当万兆光口插线,连接交换机时,不支持交换机侧强制成千兆
(3)选择路由,点击“添加路由”,进入添加页面,填写目标地址、子网掩码、下一跳地址等信息,点击确定提交,如图2-87所示。
图2-87 路由添加页面
注意事项:
当编辑修改网关后地址路由下一跳接口名称错误,间隔一会后刷新页面会恢复。当直连路由排序在第一行时,即使直连路由不可达时仍然会优先走直连路由。
设备状态页面主要展示设备的cpu使用率、内存使用率、网卡(GE0/0的吞吐量)以及对应的磁盘使用情况,能够更具体简洁体现当前设备信息,便于查看设备情况。
支持脱敏设备的重启服务、设备关闭、设备重启。
查看设备状态的具体步骤如下:
(1)系统管理员(admin)进入数据脱敏系统,点击系统配置-平台维护,选择设备状态,即可进入“设备状态”页面磁盘使用情况。
(2)页面右上角可以选择重启服务和重启设备,具体页面如图2-88和图2-89、图2-90。
注意事项:
设备重启服务速度不一致,像DM-2010S至少得5min,DM-2020S、DM-2030S至少得3min
支持系统升级/回退,查看版本变更历史,包括版本号、操作时间、操作账号、操作IP等信息。
升级的具体步骤如下:
(1)系统管理员(admin)进入数据脱敏系统,点击系统配置-平台维护,选择升级恢复,即可查看版本变更历史,如图2-90所示。
图2-91 版本变更历史
(2)选择“上传升级脚本”,上传相应的升级文件,点击升级即可,如图2-90和图2-90所示。
图2-92 上传升级脚本按钮
图2-93 上传升级脚本页面
注意事项:
只有进行过升级操作的数据脱敏系统才支持回退到升级前的版本,未进行升级操作的数据脱敏系统无法进行回退
支持实时查看系统内核,cpu、内存、磁盘、网卡等资源情况。
系统诊断的具体步骤如下:
(1)系统管理员(admin)进入数据脱敏系统,点击系统配置-平台维护,选择系统诊断,实时诊断下拉框进行查看对象选择,如图2-94。
(2)选择后点击执行进行查看。如图2-95。
服务器配置页面,可对SYSLOG服务器、SNMP服务器进行配置。配置后syslog发送cpu、内存、设备状态、web服务状态等信息到syslog服务器。SNMP发送trap信息到SNMP服务器。
服务器配置的具体步骤如下:
(1)系统管理员(admin)进入数据脱敏系统,点击系统配置-平台维护,选择服务器配置,输入目标SYSLOG服务器或SNMP服务器信息,点击保存,如图2-96。
(2)点击清空能清除服务器配置。
除了snmptrap外,还支持snmp,snmp默认IP为脱敏设备IP地址,端口为161,团体名为Admin123。
注意事项:当和数据运维管理平台对接时,发送SYSLOG日志,主要包含cpu,内存,磁盘告警信息。触发条件为:使用率cpu大于等于80,内存大于等于90,磁盘大于等于80,以及数据脱敏系统DM2000-S的操作,如登录登出,添加、编辑数据源等操作。
Snmp对外发送告警条件:使用率cpu大于等于80,内存大于等于90,磁盘大于等于80。
支持系统还原配置,还原到系统初始化状态(网络配置除外)。
图2-97 服务器配置页面
支持系统导入、导出配置,导出的文件为加密的后缀为sdm的文件,配置导入导出支持出网络配置和平台维护页面的导出导入,网络配置和平台维护两处功能不支持配置导入导出。
图2-98 服务器配置页面
注意:进行系统还原和导入配置后,系统服务会自动重启,待恢复后会返回到系统登录页面。导入的配置中不包括网卡信息、平台维护里的信息。设备重启服务速度不一致,像DM-2010S至少得5min,DM-2020S、DM-2030S至少得3min。配置不会导入数据源本地文件,配置不会导入系统配置-->平台维护菜单的配置。配置恢复,不恢复网络和授权恢复
管理员通过角色管理、账号审核、安全配置等,实现对平台账号权限、涉及的安全设置、角色进行管理。角色管理支持自定义角色拥有不同的菜单模块权限。账号管理支持创建与角色绑定的账号,通过改账号登录只能看见绑定角色所拥有的菜单模块。安全配置支持web管理端安全配置的修改,如密码复杂度,登录安全策略等功能。
管理员可通过角色管理功能,新建、删除、修改/编辑数据脱敏系统操作员角色。角色的作用是将不同的菜单权限授予角色。角色在创建账号时用到,一个账号只能绑定一个角色,绑定后该账号拥有角色所具有的菜单权限。
创建角色的具体步骤如下:
(1)安全管理员(secadmin)登录,进入安全管理/角色管理页面,如图2-99、图2-100所示。
(2)点击“创建角色”,弹出图2-101所示界面,输入角色名称、角色描述,选择角色类别,角色权限,点击“确定”,成功创建角色。
(3)点击“取消”,退出创建角色操作。
图2-100 角色管理-创建角色细节按钮细节图
删除角色的具体步骤如下:
(1)选择相应角色,点击“删除角色”按钮,弹出如图2-102所示界面,点击“确定”,成功删除角色。
(2)点击“取消”,退出删除操作。
编辑角色的具体步骤如下:
(1)选择相应角色,在操作列点击“编辑”,弹出如图2-103所示界面。
(2)编辑角色相关信息,点击“确定”,成功修改角色。
(3)点击“取消”,退出编辑操作。
系统管理员可在账号管理模块中,根据组织管理的需要,创建新的系统管理员。新建的系统管理员在经过审核之后才能使用。
账号管理支持账号、角色、使用者、时间范围检索。
创建账号的具体步骤如下:
(1)系统管理员登录数据脱敏系统,进入安全管理/账号管理,如图2-104所示。
(2)点击“创建账号”按钮,弹出如图2-105所示页面。
(1)输入账号、密码、密码确认、使用人、电话、邮箱、备注说明,选择角色、使用期限。点击“确定”,成功创建账号。
(2)点击“取消”,退出账号创建页面。
参数说明:
· 账号:必填项,自定义账号的名称。
· 密码:必填项,自定义账号密码。
· 密码确认:必填项,与密码保持一致。
· 使用人:必填项,自定义账号姓名。
· 角色:必选项,账号所属角色。
· 电话:非必填项,责任人电话。
· 邮箱:非必填项,责任人邮箱。
· 使用期限:必选项,默认永久。
· 时间期限:使用期限勾选定义期限时出现,设置账号使用有效时间。
· 备注说明:选填项,自定义备注说明。
导入的具体步骤如下:
(1)系统管理员登录数据脱敏系统,进入安全管理/账号管理页面,点击“导入”,弹出如图2-106所示页面。
(2)点击“导入账号模板”,下载账号模板,打开下载的账号模板,如图2-107所示。
(3)按照格式要求输入账号名称、密码等信息。
确认导入的具体步骤如下:
(1)导入测试成功的账号列表,点击“确认导入”,弹出如图2-108所示页面。
(2)点击“确定”,成功导入账号列表。
(3)点击“取消”,退出当前导入页面。
删除账号的具体步骤如下:
(1)选择需要删除的账号记录(一个或多个),点击“删除账号”按钮,弹出如图2-109所示页面。
(1)点击“确定”,成功删除账号信息。
(2)点击“取消”,退出删除账号页面。
初始化密码的具体步骤如下:
(1)选择需要初始化的账号记录,点击“初始化密码”按钮,弹出如图2-110所示页面。
(2)点击“确定”,成功进行账号密码的初始化,弹出图2-111所示页面,提示初始化密码成功。
(3)点击“取消”,退出初始化密码页面。
注意事项:admin/secadmin/audadmin用户的初始化密码与账号相同,secadmin用户只支持后台命令行初始化密码,admin和audadmin用户支持由secadmin用户初始化密码,初始化密码后登录需用户重新设置密码。不管用户是不是第一次登录,只要是重置过密码后,再次登录就需要修改密码。
编辑账号的具体步骤如下:
(1)选择需要编辑的账号,在操作列点击“编辑”,弹出如图2-112所示页面。
(2)编辑账号相关信息,编辑完成,点击“确定”,编辑的信息成功保存。
(3)点击“取消”,退出编辑账号页面。
注意事项:
账号创建好后,账号名称不可编辑
手动审核创建的账号信息,可以通过或拒绝。账号审核的作用是可以将创建账号的用户与审核账号的用户权限分离,当账号创建完成后,并不能直接使用,需要通过账号审核才能使用。
通过审核的具体步骤如下:
(1)安全管理员(secadmin)用户登录系统,进入安全管理/账号审核/手动审核页面,如图2-113所示。
(2)点击“通过”按钮,弹出如图2-114所示界面。
(3)点击“确定”,审核通过。
(4)点击“取消”,退出通过操作。
拒绝审核的具体步骤如下:
(1)点击“拒绝”按钮,弹出如图2-115所示页面。
(2)点击“确定”,拒绝成功。
(3)点击“取消”,退出拒绝操作。
授权自动审核的账户可以自动审核该账户下创建的账号,撤销自动审核的账户无法自动审核。
授权自动审核的具体步骤如下:
(1)安全管理员(secadmin)用户登录系统,进入安全管理/账号审核/自动审核界面,如图2-116所示。
(2)选中相应账号,点击“授权自动审核”,弹出如图2-117所示页面。
(3)点击“确定”,成功授权自动审核,自动审核字段由“否”变为“是”。
(4)点击“取消”,退出授权自动审核操作。
撤销自动审核的具体步骤如下:
(1)选中已授权自动审核的账号,点击“撤销自动审核”按钮,弹出如图2-118所示页面。
(2)点击“确定”,成功撤销自动审核,自动审核字段由“是”变为“否”。
(3)点击“取消”,退出撤销自动审核操作。
管理员可在该页面设置管理员登录时所涉及的安全设置,包括界面空闲超时时间、数据脱敏系统使用方式、登录是否需要验证码、账户锁定策略等。
平台登录安全设置的具体步骤如下:
(1)secadmin管理员登录,进入安全管理/安全配置界面,如图2-119所示,默认为安全模式,访问地址为https://{IP}。修改为常规模式后,访问地址为http://{IP}。
(2)选择安全管理方式,选择是否启用动态验证码,选择为启用动态验证码后,web登录页面登录时要输入动态验证码;设置空闲超时登出时间,设置保存生效后,登录后一段时间不操作页面,会自动登出。选择是否启用安全策略,登录安全策略可配置为用户在某分钟内,连续错误尝试超过在某次,该账号将强制锁定为某分钟,配置后连续输入密码超次数后主机会被锁定。
(3)点击“保存”,保存当前配置。
(4)点击“取消”,当前设置不保存。
参数说明:
· 安全管理方式:安全模式https和常规模式,默认为安全模式,访问地址为https://{IP}。修改为常规模式后,访问地址为http://{IP}
· 动态验证码:取消勾选后,登录界面不用输入验证码登录
· 空闲超时登出:设置后,页面不进行操作,自动登出管理界面
· 登录安全策略:设置后,单位时间内输错一定次数的密码会锁定账号
· 初定登录强制更改密码:勾选后,新建账号第一次登录必须修改密码,取消勾选,新建账号第一次登录不需要修改密码。如果账号密码是被secadmin用户重置过,那么登录的时候都是强制性修改密码
· 密码长度要求:设置修改密码和新建用户时密码最小位数
· 密码复杂要求:设置修改密码和新建用户时密码复杂度
· 允许登录IP地址:不设置时,表示允许全部IP访问;填入IP时,表示只允许填入的IP访问,多个IP填写时用“,”隔开,设置生效后,用非填入IP所属IP的浏览器客户端访问web管理平台登录会提示无权限
· 网络权限配置:勾选时,无法ping通脱敏设备IP地址
账号密码安全设置的具体步骤如下:
(1)安全管理员(secadmin)用户登录系统,进入安全管理/安全配置界面。
(2)选择是否启用初次登录强制更改密码,输入密码长度要求,选择密码复杂度要求。设定后,新建账号第一次登录将会强制修改密码。
(3)点击“保存”,保存当前配置。
(4)点击“取消”,当前设置不保存。
网络访问安全设置的具体步骤如下:
(1)安全管理员(secadmin)用户登录系统,进入安全管理/安全配置界面,如图2-120所示。
(2)输入允许登录IP地址、选择网络权限配置。IP设置为空时,所有的ip都允许登录。配置允许登录的ip后,除配置的ip地址外的所有ip登录都显示无权限。勾选禁止ICMP探测后,设备将无法ping通。
(3)点击“保存”,保存当前配置。
(4)点击“取消”,当前设置不保存。
使用audadmin管理员进入系统日志页面,可查看全部日志对应操作时间、操作用户、地址、操作IP、操作内容,点击操作栏按钮,可查看单条日志详情,图2-121。
audadmin管理员所拥有的菜单是系统日志菜单,该管理员又被称为审计管理员,数据脱敏系统的系统操作日志会被记录下来,由audadmin审计数据脱敏系统操作日志。
可根据检索条件利用模糊查询对日志进行检索,支持开始时间、结束时间、操作用户、操作IP
操作对象、操作内容。
日志检索的具体步骤如下:
(1) 审计管理员(audadmin)用户登录系统日志页面。
(2) 输入检索条件,如图2-122所示,点击检索按钮,查找日志,具体结果页面如图2-123所示。
(3) 点击“重置”按钮可清除之前用于检索时所设置的条件。
参数说明:
· 开始时间:可通过下拉框选择开始时间,点击检索按钮,可得出所选时间之后的系统日志;
· 结束时间:可通过下拉框选择开始时间,点击检索按钮,可得出所选时间之前的系统日志;
· 操作用户:填写用户名后,点击检索按钮,可得出该用户对应操作日志;
· 操作IP:填写IP地址后,点击检索按钮,可得出对应IP的操作日志;
· 操作对象:填写操作对象,点击检索按钮,可得出该操作对象对应的操作日志;
· 操作内容:填写操作内容后,点击检索按钮,可得出对应操作内容的操作日志。
支持
售前咨询
售后咨询
人工在线咨询
