360网神数据脱敏系统用户手册V6.0

360网神数据库脱敏系统V6.0用户手册目录一、 产品简介 3二、 登录配置 42.1 系统登录 42.2 系统管理配置 42.2.1 系统登入 52.2.2 授权管理 5三、 系统管理员 63.1系统管理 63.2监控 63.3系统配置 73.3.1接口配置 73.3.2DNS配置 73.3.3路由配置 83.3.4访问配置 83.3.5时间配置 83.3.6系统升级 93.3.7FTP设置 103.4用户管理 10四、 安全管理员 114.1安全管理 114.2源数据库 114.2.1源数据库配置 124.2.2源数据库扫描 154.2.3源数据库策略 164.2.4源文件配置 184.2.5源文件扫描 204.2.6源文件规则 204.3目标数据库 214.3.1目标数据库配置 214.3.2目标文件配置 244.4脱敏任务 264.4.1添加脱敏任务 264.4.2执行脱敏任务 274.4.3暂停脱敏任务 284.4.4继续脱敏任务 284.4.5停止脱敏任务 284.4.6修改和删除脱敏任务 284.5统计 294.5.1任务统计 294.5.2敏感数据类型分布 304.5.3任务分类统计 304.5.4任务明细 304.5.5敏感数据分布 314.5功能设置 314.5.1用户管理 314.5.2安全管理 334.5.3规则管理 344.5.4工单管理 364.5.5操作日志 364.5.6系统监控 37五、 审计管理员 37六、 联系我们 39产品简介随着信息技术的高速发展，各用户单位业务系统经过多年沉淀积累了海量的隐私数据和企业信息。《网络安全法》要求：数据流动过程中应注重保护个人隐私、社保信息、资产信息、医疗信息等敏感信息的安全。为满足这一要求，数据共享时代需要使用数据脱敏技术对隐私数据去隐私化，解决敏感数据在不可控环境中的使用问题，保障数据的安全性。360网神数据库脱敏系统是一款高性能、高扩展性的脱敏产品，采用专门的脱敏规则对敏感数据进行变换、修改，将敏感数据转换为虚构数据，隐藏真实的隐私信息，为数据的安全使用提供了基础保障。同时脱敏后的数据可以保留原有数据的特征，实现了企业低成本、高效率、安全的使用隐私数据。360网神数据库脱敏系统实现了自动识别敏感数据，提供灵活的策略和规则配置，高效并发的脱敏能力，帮助企业快速实施敏感数据脱敏处理，满足业务系统的数据关系特征，同时保证数据的有效性和可用性，使脱敏后的数据安全应用于开发测试、业务分析、审计监督和第三方使用环境中。通过适用该系统，可以实现如下目标：支持Oracle、MicrosoftSQLServer、MySQL、DB2、达梦、南大通用、人大金仓等数据库以及格式化文本csv、txt、excle、XML等文件。支持Windows、Linux等多个主流数据库应用平台。内置丰富的扫描规则和脱敏规则。高效率并发执行脱敏任务该产品适用于储存大量敏感信息，对信息保密、非法信息传播/控制比较关注的单位。或需要针对敏感信息及个人信息的安全保护，需要根据数据使用者的职能限制使用权限的公司或机构，如：政府、军队、公安、司法等国家授权的检察部门，金融、医院、保险、学校等各行业。登录配置系统登录在浏览器地址栏内输入360网神数据库脱敏系统的访问URL，https://脱敏服务器IP地址，进入产品登录界面，如下图所示：系统默认的产品管理员用户包括：系统管理员：SysAdmin安全管理员：SecAdmin审计管理员：Auditor注：脱敏服务器默认IP地址：系统管理配置用户初始访问脱敏产品，首先通过系统管理员登录平台配置相关系统信息，包括：系统授权、接口配置、路由配置、DNS配置、访问配置、时间配置、FTP设置等。系统登入通过管理员用户SysAdmin(初始密码!1fw@2soc#3vpn)登录产品，进入系统管理员界面。登录页面如下：授权管理系统管理员登录系统后，点击【系统配置】【系统授权】，即可进入该页面，进行授权校验。用户购买使用产品后，我们会提供用户一个License的证书文件，在本页上传授权文件，校验通过后系统方可正常使用。下图是一个测试版图例，授权成功后，系统状态显示“已激活”：导入证书后，即可对系统进行配置。系统管理员3.1系统管理系统管理员是脱敏产品的三大管理员之一，基于系统级别的操作对本系统做统一的监控与管理。可以监控系统性能、控制网络配置、管理系统升级和系统安全管理。通过系统管理员SysAdmin(初始密码：!1fw@2soc#3vpn)登录产品平台，系统首页如下：系统用户登录页功能模块包含以下三部分内容：监控模块：基于产品系统层面，监控产品性能系统配置模块：产品系统级配置用户管理模块：产品用户配置3.2监控系统管理员具备对系统整体安全状态检测的能力，监控内容包括：CPU、内存、硬盘和系统告警信息。3.3系统配置3.3.1接口配置系统管理员登录系统后，点击【系统配置】【接口配置】，即可进入接口配置界面，用户可以在此设置接口信息，设置完成后点击“保存”按钮即可。3.3.2DNS配置系统管理员登录系统后，点击【系统配置】【DNS配置】，即可进入DNS配置界面，用户可以在此设置服务器信息，设置完成后点击“保存”按钮即可。如下图所示：3.3.3路由配置系统管理员登录系统后，点击【系统配置】【路由配置】，即可进入路由配置界面，用户可以在此查看和配置路由信息。3.3.4访问配置系统管理员登录系统后，点击【系统配置】【访问配置】，即可进入访问配置界面，用户可以在此设置访问配置信息，设置完成后点击“保存”按钮即可。注意：网络访问权限“完全访问”指允许任何IP连接，“IP白名单访问”指允许IP地址集中的IP连接，“禁止远程访问”指不允许任何IP）连接。如下图所示：3.3.5时间配置 系统管理员登录系统后，点击【系统配置】【时间配置】，即可进入时间配置界面。系统时间更改时间，点击“确定”按钮即可。时间与服务器设置访问时间服务器地址，单击“保存”按钮即可。如下图所示：3.3.6系统升级系统管理员登录系统后，点击【系统配置】【系统升级】，即可进入系统升级界面。系统升级手动导入升级文件，点击“升级”按钮即可。恢复出厂设置恢复出厂设置删除系统下所有的业务数据和配置数据，恢复到出厂状态下的配置。如下图所示：3.3.7FTP设置系统管理员登录系统后，点击【系统配置】【FTP设置】，即可进入FTP设置界面，用户可以在此配置信息。如下图所示：3.4用户管理系统管理员登陆系统后，进入【用户管理】模块，用户列表是使用人员的清单列表。包括用户名、角色名、状态、授权、操作五大内容。新加入的用户都会在用户列表里展示，点击“新增用户”可以在原有基础上新增用户。并在页面“操作”中进行删除和修改密码。系统默认用户不能删除。用户信息编辑保存后，需要启动授权即可对新加的用户进行授权。如下图所示：安全管理员4.1安全管理安全管理员是系统默认存在的用户，是管理源数据库、目标数据库、脱敏任务和功能设置的工作人员。该人员的用户名：SecAdmin、缺省密码：!1fw@2soc#3vpn。登录页面如下，分别点击脱敏源、脱敏目标、脱敏任务进入相应的模块。安全用户登录页功能模块包含以下五部分内容源数据库：管理脱敏源目标数据库：管理脱敏目标脱敏任务：管理脱敏任务统计：分析扫描任务和脱敏任务明细功能设置：管理用户、安全设置、扫描规则和脱敏规则4.2源数据库安全管理员登录系统后，点击【源数据库】进入源数据库界面，可以对源数据库进行统一管理配置操作。源数据库操作主要包括源数据库的管理和源文件管理两部分。源数据库管理：包括源数据库的配置、扫描和策略源文件管理：包括源文件配置、扫描、规则4.2.1源数据库配置源数据库的配置主要包括源数据库添加、修改、删除。其中添加源数据库包括添加数据源和项目两部分。添加数据源添加数据源添加项目修改和删除数据源新增的数据源和项目,会在列表中添加一条新的记录,点击”修改”或”删除”按钮,可以对应数据源和项目的配置参数。修改数据源修改项目若删除源数据库需要删除源数据库下的所有项目。删除源数据库若项目已经应用到脱敏任务中，在脱敏任务中解除绑定方可删除项目。删除项目4.2.2源数据库扫描源数据库的扫描基于【功能设置】【规则管理】【扫描规则】执行敏感数据扫描。添加项目或修改项目过程中可以选择扫描规则，输入取样数和匹配率，若勾选“执行敏感数据扫描”，点击“保存”按钮，即可执行敏感数据扫描，否则，点击“扫描”按钮，手动执行敏感数据扫描，WEB界面查看扫描时间和扫描进度。敏感数据扫描配置：敏感数据扫描进度：点击“策略”按钮，即可查看扫描结果4.2.3源数据库策略源数据库策略是用来对源数据库敏感信息进行配置。点击“策略”进入策略设置，查看敏感信息。数据库敏感信息包含敏感数据扫描和自定义添加两部分。敏感数据扫描结果自动添加策略中，若存在特殊表和字段扫描未命中,可以在策略中手动添加表及字段。如下图所示：策略设置显示内容包括是否敏感、表名、扫描时间、敏感字段数量和操作五部分。其中是否敏感列，扫描结果默认是敏感,，自定义添加表默认不是敏感.需要开启是否敏感按钮。点击“全部导出”即可导出全部表详细信息。导出形式：Excel。点击“设置”按钮即可设置子集。敏感字段包括列名、敏感类型、规则和操作四部分。扫描结果显示敏感类型，自定义添加列敏感类型为空，规则即为脱敏规则，可以进入【功能设置】【规则管理】【脱敏规则】查看规则详情。点击左侧“导出”按钮即可导出对应表的所有字段详细信息。导出形式：Excel。点击关联表列“添加”按钮即可设置关联表信息。4.2.4源文件配置源文件配置包括源文件的添加、修改和删除。添加源文件注意：添加源文件前提条件，在系统管理员FTP设置模式添加FTP服务器修改和删除源文件修改源文件删除源文件4.2.5源文件扫描点击“扫描”按钮即可进行扫描配置。4.2.6源文件规则点击“规则”按钮即可设置源文件规则。4.3目标数据库安全管理员登录系统后，点击【目标数据库】进入源数据库界面，可以对目标数据库进行统一管理配置操作。4.3.1目标数据库配置目标数据库的配置主要包括目标数据库添加、修改、删除。其中添加数据目标包括添加目标数据库和项目两部分。添加目标数据库添加数据目标添加项目修改和删除目标数据库新增的数据目标和项目,会在列表中添加一条新的记录,点击”修改”或”删除”按钮,可以对应数据目标和项目的配置参数。修改数据目标修改项目若删除目标数据库需要删除目标数据库下的所有项目。删除目标数据库若项目已经应用到脱敏任务中，在脱敏任务中解除绑定方可删除项目。删除项目4.3.2目标文件配置目标文件的配置主要包括目标数据库添加、修改、删除。目标文件添加注意：添加源文件前提条件，在系统管理员FTP设置模式添加FTP服务器目标文件修改和删除修改目标文件删除目标文件4.4脱敏任务安全管理员登录系统后，点击【脱敏任务】进入脱敏任务界面，可以对脱敏任务进行统一管理配置操作。脱敏任务配置主要包含脱敏任务的添加、修改、删除、执行和记录五部分。4.4.1添加脱敏任务脱敏任务的添加基于源数据库和目标数据库进行配置。脱敏任务支持全量和增量两种方式。添加脱敏任务成功后，通过脱敏任务列表查看名称、数据源、数据源子节点、数据目标、数据目标子节点、查看脱敏任务基本信息。添加脱敏任务点击“记录”按钮，查看脱敏任务时间、脱敏表数量、脱敏字段数量、执行状态。脱敏表和字段数量在数据源子节点中已配置，未执行的脱敏任务执行状态“未开始”。4.4.2执行脱敏任务脱敏任务创建成功后，点击“执行”即可执行脱敏任务，通过脱敏任务列表查看最新执行时间、进度。多个脱敏任务可以并发执行。脱敏进度达到100%，脱敏任务执行结束。点击“记录”按钮即可查看脱敏任务时间、执行时长、执行状态。4.4.3暂停脱敏任务执行中的脱敏任务，点击“暂停”按钮即可停止脱敏任务。4.4.4继续脱敏任务已暂停的脱敏任务，点击“继续”按钮即可继续执行脱敏任务4.4.5停止脱敏任务执行中或已暂停的脱敏任务，点击“停止”按钮即可停止执行脱敏任务4.4.6修改和删除脱敏任务新建脱敏任务会在脱敏任务列表中添加一条新的记录,点击”修改”或”删除”按钮,对脱敏任务进行相应配置。执行中的脱敏任务无法删除。修改脱敏任务删除脱敏任务4.5统计4.5.1任务统计统计扫描任务和脱敏任务数量4.5.2敏感数据类型分布脱敏源敏感数据类型分布状态4.5.3任务分类统计脱敏任务成功和失败数量统计4.5.4任务明细脱敏任务记录明细4.5.5敏感数据分布不同脱敏源敏感数据分布状态4.5功能设置安全管理员登录系统后，点击【功能设置】进入功能设置界面，功能设置包括用户管理、安全管理、规则管理、工单管理、操作日志、系统监控六部分内容：用户管理：管理用户安全管理：管理登录安全、会话超时和密码设置规则管理：管理脱敏规则和扫描规则工单管理：执行与安全功能相关的操作之前对用户身份的鉴别机制操作日志：记录审计管理员的操作日志系统监控：监控系统状态4.5.1用户管理系统管理员添加用户在用户管理列表新增一条用户信息，安全管理员查看并配置用户。安全管理员下用户管理中包含用户管理和角色管理两部分。对授权用户给以不同的安全角色，赋予授权用户不同的访问权限，并且安全角色之间相互制约。用户管理安全管理员对自定义用户授权不同的角色以及取消授权的操作权限。如下图所示：授权取消授权角色管理角色管理包括角色的添加、修改和删除修改删除4.5.2安全管理安全管理是产品基于系统级设置的规格参数应用于系统，主要规格包括登录安全、会话超时和密码设置。4.5.3规则管理规则是数据库脱敏系统的灵魂所在，脱敏产品正是通过设置规则完成数据库脱敏。本系统规则包括扫描规则和脱敏规则两部分。扫描规则通过扫描规则列表查看扫描规则详细信息，包含：名称、列名称、长度范围、数据匹配四部分。系统内置丰富的扫描规则，包括姓名、邮箱、电话、身份证号、邮编等。规则匹配方式包含基于字段模式的匹配和基于数据模式的匹配两部分。添加数据源的过程中选择敏感