维护敏感信息

敏感信息维护页面以列表形式展示所有识别到的敏感表信息和敏感列信息，用户可以删除或修正识别结果，对识别结果进行主动干预。

·          系统管理员可以在页面右上角的工作空间下拉菜单中选择不同组织的工作空间，查看并管理不同组织下各工作空间的敏感信息。 ·          普通组织的管理员可以查看并管理所属组织下各工作空间的敏感信息。

 

进入敏感信息维护页面的方法如下：

1. 在顶部导航栏中选择[数据运营/数据安全]，进入数据安全。

2. 单击左侧导航树中的[数据识别/敏感信息维护]菜单项，进入敏感信息维护页面。

页面中包括敏感表和敏感列两个页签。

敏感表

标注敏感表

系统支持手动将数据表中的字段标记为敏感字段（敏感列），并指定对应的识别规则，以便于对敏感字段进行分类、分级。

1. 在敏感信息维护页面的“敏感表”页签，单击列表上方的<标注>按钮，弹出标注窗口。

2. 选择数据源类型、数据源名称、数据表，然后在下边的字段列表中，为敏感字段指定对应的识别规则。

3. 单击<确定>按钮，手动标注敏感信息完成。

查看敏感表信息列表

在敏感信息维护页面的“敏感表”页签，通过列表的形式展示了目前识别到的所有包含敏感字段的敏感表。列表中包含如下信息：

• 序号：敏感信息在当前列表中的序号。

• 数据源名：敏感信息所属数据源的名称。

• 模式：数据表所属的模式。

• 表名：敏感信息所属数据表的名称。

• 发布状态：当前敏感表信息的发布状态。对于“已发布”状态的数据表，单击该列链接，可跳转至接口列表页签。

• 敏感列数量：敏感表包含的敏感列数量。

• 识别时间：敏感表中敏感列的识别时间。

• 操作：提供了敏感信息的操作链接。

列表上方提供了敏感信息的查询功能。查询条件包括：数据源名、表名。配置查询条件后，点击后方的图标，即可查询符合条件的规则。单击“清空查询条件”链接，可以清除当前查询。

查看敏感列详情

在敏感信息维护页面的敏感表页签中，单击某条敏感信息对应表名列中的表名链接，系统跳转到敏感列页签，自动补充查询条件，展示该敏感表的敏感列详情。

删除敏感表信息

敏感表展示了根据数据识别规则识别出的表级别敏感信息。执行删除操作后，识别出的表会被从敏感表中移除，该表中匹配出的敏感数据也将不再视为敏感信息，并以明文展示，可能会造成数据泄露风险。删除操作不会删除用户数据。 请谨慎执行删除操作，操作前请确认该表中的数据已无需脱敏处理，待充分确认后再执行删除操作。

 

1. 在敏感信息维护页面的敏感表页签中，单击某条敏感信息对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击<确定>按钮，删除该敏感表信息，同步删除该敏感表下的所有敏感列信息。

发布

敏感表中的数据可通过发布为动态脱敏接口，其他应用或服务可以通过接口获取经过动态脱敏处理后的数据。

1. 在敏感信息维护页面的敏感表页签中，单击某条敏感信息对应操作列中的<发布>按钮，弹出发布信息对话框。

2. 对话框中配置如下信息：

• 用户密码：当前登录用户密码。

• 发布字段： 选择需要发布的字段列。

3. 单击<确定>按钮，操作完成。

对于已经发布的敏感表，可以进行重新发布，对应的操作还是点击对应操作列中的<发布>按钮，弹出框会自动填充之前发布的列信息。

 

查看SQL

单击查看SQL按钮，跳转到数据查询，展示脱敏效果。

 

1. 在敏感信息维护页面的敏感表页签中，单击某条敏感信息对应操作列中的“查看SQL”链接，弹出页面跳转确认对话框。

2. 单击<确定>按钮，跳转到[数据开发/数据查询]页面，并且自动填充数据源名到搜索框。

3. 手动选择对应敏感表。

4. 在查询框中输入SQL语句，执行查询，并展示表中数据。

敏感列

查看敏感列信息列表

在敏感信息维护页面的“敏感列”页签中，通过列表的形式展示了目前识别到的所有敏感列。列表中包含如下信息：

• 序号：敏感信息在当前列表中的序号。

• 数据源名：敏感信息所属数据源的名称。

• 表名：敏感信息所属数据表的名称。

• 列名：敏感信息所属列的名称。

• 识别规则名称：识别出该敏感信息的数据识别规则名称。

• 分级：数据识别规则的分级。

• 操作：提供了敏感信息的操作链接。

列表上方提供了敏感信息的查询功能。查询条件包括：数据源名、表名、识别规则名称。配置查询条件后，点击后方的图标，即可查询符合条件的规则。单击“清空查询条件”链接，可以清除当前查询。

编辑敏感信息

1. 在敏感信息维护页面的列表中，单击操作列中的“编辑”链接，弹出编辑规则窗口。

2. 修改识别规则名称。

3. 单击<确定>按钮，敏感信息编辑完成。

删除敏感信息

当数据扫描将普通字段错误识别为敏感字段时，可以在该页面执行删除操作，手动维护敏感字段列表。

敏感列展示了根据数据识别规则识别出的列级别敏感信息。执行删除操作后，识别出的列会被从敏感列中移除，该列存储的数据将被视为普通数据，并以明文展示，可能会造成数据泄露风险。删除操作不会删除用户数据。 请谨慎执行删除操作，操作前请确认该列中的数据已无需脱敏处理，待充分确认后再删除敏感信息列。

 

1. 在敏感信息维护页面的列表中，单击某条敏感信息对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击<确定>按钮，敏感信息删除完成。

接口列表

接口列表展示所有已发布的敏感表动态脱敏接口。

查看接口列表

在敏感信息维护页面的“接口列表”页签中，通过列表的形式展示了目前所有发布表的动态脱敏接口。列表中包含如下信息：

• 序号：当前列表中的序号。

• 接口名称： 发布的接口名称。

• 接口路径：发布的接口url路径。

• 数据源名：敏感信息所属数据源的名称。

• 表名：敏感信息所属数据表的名称。

• 创建人：接口的发布者。

• 更新时间: 发布接口更新时间。

• 操作：提供了查看发布列、删除的操作。

列表上方提供了接口的查询功能。查询条件包括：数据源名、表名、关键字。配置查询条件后，点击后方的搜索图标，即可查询符合条件的接口。单击“清空查询条件”链接，可以清除当前查询。

删除发布接口

在“接口列表”页签中，单击接口后面的<删除>按钮，会删除当前选择的接口信息。

在执行删除操作时，会尝试关联删除在发布接口时对应的在融合集成的API管理中生成的接口，如果删除失败，需要用户进入到[融合集成/服务集成]模块的[API工厂/API管理]页面进行手动的删除对应的接口操作，然后在当前页面执行删除操作。