数据脱敏规则

数据脱敏规则配置对敏感信息进行脱敏的方式，当前支持哈希、掩盖、加密、转换四种脱敏方式。

• 哈希：根据哈希算法对原始信息进行计算，返回计算后的哈希值。

• 掩盖：将原始信息部分内容设置为“*”，以非完整数据的形式进行展示。

• 加密：根据加密算法对原始信息进行加密，返回加密后的值。

• 转换：根据转换规则对原始信息进行转换，返回转换后的值。

·          系统管理员可以在页面右上角的组织名称下拉菜单中选择不同的组织，查看并管理不同组织下的数据脱敏规则。 ·          普通组织的管理员可以查看并管理所属组织下的数据脱敏规则。

 

进入数据脱敏规则页面的方法如下：

1. 在顶部导航栏中选择[数据运营平台]，进入数据运营平台页面。

2. 单击左侧导航树中的[数据脱敏]菜单项，进入数据脱敏。

3. 单击左侧二级导航树中的[配置管理/数据脱敏规则]菜单项，进入数据脱敏页面。

查看数据脱敏规则列表

在数据脱敏规则页面，通过列表的形式展示了已创建的数据脱敏规则。列表中包含如下信息：

• 序号：规则在当前列表中的序号。

• 规则名称：规则的名称。

• 脱敏方式：规则的脱敏方式。

• 启用状态：规则是否启用。

• 更新时间：规则最近一次更新的时间。

• 操作：提供了规则的操作链接。

列表上方提供了数据脱敏规则的查询功能。查询条件包括：规则名称、启用状态。配置查询条件后，点击后方的图标，即可查询符合条件的规则。单击“清空查询条件”链接，可以清除当前查询。

新建数据脱敏规则

数据脱敏规则依附于具体的数据识别规则，因此应先建立数据识别规则。 数据脱敏规则使用数据识别规则的名称。

 

1. 在数据源脱敏规则页面中，单击列表左上方的 <新建>按钮，弹出新建规则窗口。

2. 在规则名称下拉框中选择数据识别规则名称作为数据脱敏规则名称。

3. 选择脱敏方式，不同的脱敏方式配置的参数不同，请参见下表。

表-1 脱敏算法说明

脱敏方式	参数及说明
哈希	算法类型：选择哈希算法类型。 盐值：设置哈希加密的盐值。
掩盖	算法类型：选择算法的类型，不同的算法类型配置的参数不同。 分段掩盖 推荐方式：选择推荐方式对数据内容进行掩盖。 自定义：自定义设置对数据的哪些内容进行掩盖。 特殊字符分隔掩盖 掩盖方式：选择掩盖特殊字符前的数据，或是特殊字符后的数据。 分割符：选择分隔数据的特殊字符，当前仅支持三种：“@”、“&”和“.”。
加密	算法类型：选择算法的类型，不同的算法类型配置的参数不同，选择Base64算法不需要配置参数。 DES 秘钥：自定义设置秘钥。 AES 秘钥：自定义设置秘钥。 3DES 秘钥一：自定义设置第一个秘钥。 秘钥二：自定义设置第二个秘钥。 秘钥三：自定义设置第三个秘钥。
转换	算法类型：选择算法的类型，不同的算法类型配置的参数不同。 数字取整 精度：对数字类型的数据按所选精度进行取整处理。 日期取整 精度：对日期和时间类型的数据按所选精度进行取整处理。 字符位移 位移量：配置数据的位移量及方向，配置后，数据中的字符会按照配置的位移方向和位数移动位置。

 

4. 单击<确定>按钮，数据脱敏规则新建完成。

启用/禁止数据脱敏规则

在数据脱敏规则页面的规则列表中，点击启用状态列的控件，可以设置数据识别规则的启用状态。

当脱敏规则处于启用状态时，才会对敏感数据进行脱敏处理。

 

编辑数据脱敏规则

1. 在数据脱敏规则页面的规则列表中，单击操作列中的“编辑”链接，弹出修改规则窗口。

2. 修改识别规则的配置参数，规则名称不能修改，相关参数说明请参见新建数据脱敏规则。

3. 单击<确定>按钮，规则修改完成。

删除数据脱敏规则

1. 在数据脱敏规则页面的规则列表中，单击数据脱敏规则对应操作列中的“删除”链接，弹出删除确认对话框。

2. 单击 <确定> 按钮，数据脱敏规则删除完成。

预览数据脱敏规则执行效果

预览是为了向用户展示脱敏规则的效果。

 

1. 在数据识别规则页面的规则列表中，单击数据识别规则对应操作列中的“预览”链接，弹出规则预览窗口。

2. 在“输入内容”参数中，输入数据内容。

3. 单击<执行>按钮，在“效果展示”框中可以查看数据脱敏的效果。

4. 单击<取消>按钮，返回数据脱敏规则页面。