管理脱敏规则

您可以在PolarDB控制台上新建以及启用或禁用脱敏规则，同时您还可以修改或删除已有的脱敏规则。本文将介绍相关操作步骤。

前提条件

PolarDB数据库代理版本需为2.4.12或以上。

注意事项

• 动态脱敏功能仅对集群地址（包括默认集群地址和自定义集群地址）生效，使用主地址连接数据库进行查询时，动态脱敏功能不生效。

• 查询数据时，若查询结果中包含需要脱敏的列，且单行数据超过16 MB时，执行该查询命令的连接会断开。

  例如，若已有一张包含了name和description列的表person，其中name列需要脱敏，且description列中的数据超过了16 MB。当执行SELECT name, description FROM person时，执行该查询命令的连接则会断开。

• 若需要脱敏的数据列作为函数入参，脱敏功能会失效。

  例如，已创建了一条需要对name列数据进行脱敏的规则，当执行SELECT CONCAT(name, '') FROM person 进行查询时， 应用程序仍然能够读取到name的原始值。

• 若需要脱敏的数据列同时被用于UNION中，脱敏功能可能会失效。

  脱敏失效示例：已创建了一条需要对name列数据进行脱敏的规则，当执行SELECT hobby FROM person UNION SELECT name FROM person语句进行查询时， 应用程序仍然能够读取到name的原始值。

新建脱敏规则

1.  登录PolarDB控制台。
2.  在控制台左上角，选择集群所在地域。
3.  找到目标集群，单击集群ID。
4.  在左侧导航栏，选择**配置与管理** > **安全管理**。
    
5.  在**安全管理**页面，单击**动态脱敏**页签。
    
6.  在**动态脱敏**页签，单击页面左上角的**新增**。
    
7.  在**新建脱敏规则**对话框中，设置对应参数。
    
8.  单击**确认**。

启用或禁用规则

    1.  登录PolarDB控制台。
    2.  在控制台左上角，选择集群所在地域。
    3.  找到目标集群，单击集群ID。
    4.  在左侧导航栏，选择**配置与管理** > **规则管理**。   
    5.  找到目标规则，打开或关闭**启/禁规则**开关。

• 您也可以在规则列表中同时选中多个目标规则，然后单击列表下方的启用或禁用进行批量启用或禁用规则。
• 被禁用的脱敏规则不会被删除，而是继续保留在规则列表里。如有需要，您可以再次启用该规则。

    6.  在弹出的对话框中，单击**确定**即可。

修改规则

    1.  登录PolarDB控制台。
    2.  在控制台左上角，选择集群所在地域。
    3.  找到目标集群，单击集群ID。
    4.  在左侧导航栏，选择**配置与管理** > **规则管理**。          
    5.  找到目标规则，单击右侧**操作**中的**修改**，在弹出的对话框中，根据业务需要修改规则参数。
  
        > 仅支持修改**规则描述**和**规则配置**中的各参数，不支持修改**规则名称**。
        
    6.  单击**确认**。

删除脱敏规则

        1.  登录PolarDB控制台。
        2.  在控制台左上角，选择集群所在地域。
        3.  找到目标集群，单击集群ID。
        4.  在左侧导航栏，选择**配置与管理** > **规则管理**。    
        5.  找到目标规则，单击右侧**操作**栏中的**删除**。
            > 您也可以在规则列表中同时选中多个目标规则，然后单击列表下方的**删除**进行批量删除。
        6.  在弹出的对话框中，单击**确定**即可。