管理默认策略

默认策略页签中，展示了脱敏规则，包括系统内置的脱敏规则与用户自定义规则，通常用于动态脱敏，也可以被自定义静态脱敏策略引用。数据脱敏规则与数据识别规则相对应，在用户访问数据时，系统会对匹配数据识别规则的数据，按照对应的数据脱敏规则进行脱敏处理，并将处理后的数据返回给用户。

查看数据脱敏规则列表

在数据脱敏规则页面，通过列表的形式展示了已创建的数据脱敏规则。列表中包含如下信息：

• 序号：规则在当前列表中的序号。

• 规则名称：规则的名称。

• 脱敏方式：规则的脱敏方式。

• 启用状态：规则是否启用。

• 更新时间：规则最近一次更新的时间。

• 操作：提供了规则的操作链接。

列表上方提供了数据脱敏规则的查询功能。查询条件包括：规则名称、启用状态。配置查询条件后，点击后方的图标，即可查询符合条件的规则。单击“清空查询条件”链接，可以清除当前查询。

新建数据脱敏规则

数据脱敏规则是对应数据识别规则的，因此应先建立数据识别模型，并对应建立数据识别规则。 数据脱敏规则使用数据识别模型的名称。

 

1. 在数据脱敏规则页面中，单击列表左上方的 <新建>按钮，弹出新建规则窗口。

2. 在规则名称下拉框中选择数据识别规则名称作为数据脱敏规则名称。

3. 选择脱敏方式，不同的脱敏方式配置的参数不同，请参见下表。不同脱敏方式的详细说明，请参见数据脱敏方式介绍。

表-1 脱敏算法说明

脱敏方式	参数及说明
推荐	对于内置数据识别规则预定义了对应的数据脱敏规则，可以直接使用
哈希	算法类型：选择哈希算法类型 SM3：将对象内容与盐值混合按密码杂凑算法运算得出摘要值 MD5：将对象内容与盐值混合计算生成128位的摘要值 SHA-1：将对象内容与盐值混合计算生成160位的摘要值 SHA-256：将对象内容与盐值混合计算生成256位的摘要值 HmacSHA1：将对象内容与盐值混合进行计算后，用结果再次与盐值混合进行计算，生成160位的摘要值 盐值：设置哈希加密的盐值，也即哈希计算过程中添加的随机值
掩盖	算法类型：选择算法的类型，不同的算法类型配置的参数不同 分段掩盖 默认处理方式：针对配置的长度不能覆盖原始数据时，对数据的默认操作 前/中/后：对数据的前N位/中间N位/后N位内容进行脱敏（掩盖）/不脱敏（不掩盖），前/中/后支持分别指定 特殊字符分隔掩盖 掩盖方式：选择掩盖特殊字符前的数据，或是特殊字符后的数据 分割符：选择分隔数据的特殊字符，当前仅支持三种：“@”、“&”和“.”
加密	算法类型：选择算法的类型，不同的算法类型配置的参数不同： Base64：将对象内容按照Base64编码进行变换加密 不需要配置参数 DES：使用秘钥将对象内容进行一系列的排列和替换操作进行加密 秘钥：选择已有的密钥或新建密钥 DESede：使用密钥将对性内容进行三重加密 秘钥：选择已有的密钥或新建密钥 AES128：使用加密函数对秘钥和对象内容进行计算进行加密 秘钥：选择已有的密钥或新建密钥 AES192：使用加密函数对秘钥和对象内容进行计算进行加密 秘钥：选择已有的密钥或新建密钥 AES256：使用加密函数对秘钥和对象内容进行计算进行加密 秘钥：选择已有的密钥或新建密钥 SM4：使用三个秘钥将对象内容进行三次加密 秘钥：选择已有的密钥或新建密钥
转换	算法类型：选择算法的类型，不同的算法类型配置的参数不同 数字取整 精度：对数字类型的数据按所选精度进行取整处理 日期取整 精度：对日期和时间类型的数据按所选精度进行取整处理 字符位移 位移量：配置数据的位移量及移动方向

 

4. 单击<确定>按钮，数据脱敏规则新建完成。

模板下载

在数据脱敏规则页面中，单击页面右上角的<模板下载>按钮，即可下载数据脱敏规则模板。根据模板录入数据脱敏规则后，可以通过导入功能，批量快速导入数据脱敏规则。

导入数据脱敏规则

1. 在数据脱敏规则页面中，单击列表上方的<导入>按钮，弹出上传文件窗口。

2. 窗口默认展示导入文件页签，单击<上传文件>按钮，选择xlsx文件。选择完成并上传成功后，文件右侧会出现图标。

3. 选择对重复数据执行的操作，包括不更新和更新。重复数据会在列表中展示。

4. 单击<确定>按钮，即可导入。

导入记录页签中包含了如下信息：

• 序号：导入操作在当前列表中的序号。

• 名称：操作记录的名称，以“创建者-时间”命名。

• 创建者：提交导入操作的用户。

• 提交时间：导入操作的提交时间。

• 结束时间：导入操作的结束时间。

• 状态：导入的当前状态。

• 操作：提供了导入操作的明细下载链接。单击链接，可以下载对应导入操作所导入的数据脱敏规则表格。对于导入失败的记录，可以下载查看失败的原因。

导出数据脱敏规则

批量导出数据脱敏规则

1. 在数据脱敏规则页面的列表中，勾选待导出脱敏规则左侧的复选框。

2. 单击列表上方的<导出>按钮，弹出确认对话框。

3. 单击<确定>按钮，选择的脱敏规则即可导出。导出的脱敏规则需要在导出记录中下载，请参见查看导出记录。

全部导出数据脱敏规则

1. 在数据脱敏规则页面中，单击页面右上角的<全部导出>按钮，弹出确认对话框。

2. 单击<确定>按钮，数据脱敏规则即可全部导出。导出的数据脱敏规则需要在导出记录中下载，请参见查看导出记录。

查看导出记录

1. 在数据脱敏规则页面中，单击列表上方的<导出记录>按钮，弹出导出记录窗口。

2. 窗口中以列表的形式展示了导出操作记录，表中包含如下字段：

• 序号：导出操作在当前列表中的序号。

• 名称：操作记录的名称，以“创建者-时间”命名。

• 创建者：提交导出操作的用户。

• 状态：导出的当前状态。

• 提交时间：导出操作的提交时间。

• 结束时间：导出操作的结束时间。

• 操作：提供了导出对象的下载链接，单击链接，即可下载该导出操作所导出的对象。

启用/禁止数据脱敏规则

在数据脱敏规则页面的规则列表中，点击启用状态列的控件，可以设置数据脱敏规则的启用状态。

当脱敏规则处于启用状态时，才会对敏感数据进行脱敏处理。

 

编辑数据脱敏规则

1. 在数据脱敏规则页面的规则列表中，单击操作列中的“编辑”链接，弹出修改规则窗口。

2. 修改脱敏规则的配置参数，规则名称不能修改，相关参数说明请参见新建数据脱敏规则。

3. 单击<确定>按钮，规则修改完成。

删除数据脱敏规则

1. 在数据脱敏规则页面的规则列表中，单击数据脱敏规则对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击 <确定> 按钮，数据脱敏规则删除完成。

预览数据脱敏规则执行效果

预览是为了向用户展示脱敏规则的效果。

 

1. 在数据脱敏规则页面的规则列表中，单击数据脱敏规则对应操作列中的“预览”链接，弹出规则预览窗口。

2. 在“输入内容”参数中，输入数据内容。

3. 单击<执行>按钮，在“效果展示”框中可以查看数据脱敏的效果。

4. 单击<取消>按钮，返回数据脱敏规则页面。