360網神數據庫脫敏系統V6.0用戶手冊目錄一、 產品簡介 3二、 登錄配置 42.1 系統登錄 42.2 系統管理配置 42.2.1 系統登入 52.2.2 授權管理 5三、 系統管理員 63.1系統管理 63.2監控 63.3系統配置 73.3.1接口配置 73.3.2DNS配置 73.3.3路由配置 83.3.4訪問配置 83.3.5時間配置 83.3.6系統升級 93.3.7FTP設置 103.4用戶管理 10四、 安全管理員 114.1安全管理 114.2源數據庫 114.2.1源數據庫配置 124.2.2源數據庫掃描 154.2.3源數據庫策略 164.2.4源文件配置 184.2.5源文件掃描 204.2.6源文件規則 204.3目標數據庫 214.3.1目標數據庫配置 214.3.2目標文件配置 244.4脫敏任務 264.4.1添加脫敏任務 264.4.2執行脫敏任務 274.4.3暫停脫敏任務 284.4.4繼續脫敏任務 284.4.5停止脫敏任務 284.4.6修改和刪除脫敏任務 284.5統計 294.5.1任務統計 294.5.2敏感數據類型分布 304.5.3任務分類統計 304.5.4任務明細 304.5.5敏感數據分布 314.5功能設置 314.5.1用戶管理 314.5.2安全管理 334.5.3規則管理 344.5.4工單管理 364.5.5操作日志 364.5.6系統監控 37五、 審計管理員 37六、 聯系我們 39產品簡介隨著信息技術的高速發展，各用戶單位業務系統經過多年沉淀積累了海量的隱私數據和企業信息。《網絡安全法》要求：數據流動過程中應注重保護個人隱私、社保信息、資產信息、醫療信息等敏感信息的安全。為滿足這一要求，數據共享時代需要使用數據脫敏技術對隱私數據去隱私化，解決敏感數據在不可控環境中的使用問題，保障數據的安全性。360網神數據庫脫敏系統是一款高性能、高擴展性的脫敏產品，采用專門的脫敏規則對敏感數據進行變換、修改，將敏感數據轉換為虛構數據，隱藏真實的隱私信息，為數據的安全使用提供了基礎保障。同時脫敏后的數據可以保留原有數據的特征，實現了企業低成本、高效率、安全的使用隱私數據。360網神數據庫脫敏系統實現了自動識別敏感數據，提供靈活的策略和規則配置，高效并發的脫敏能力，幫助企業快速實施敏感數據脫敏處理，滿足業務系統的數據關系特征，同時保證數據的有效性和可用性，使脫敏后的數據安全應用于開發測試、業務分析、審計監督和第三方使用環境中。通過適用該系統，可以實現如下目標：支持Oracle、MicrosoftSQLServer、MySQL、DB2、達夢、南大通用、人大金倉等數據庫以及格式化文本csv、txt、excle、XML等文件。支持Windows、Linux等多個主流數據庫應用平臺。內置豐富的掃描規則和脫敏規則。高效率并發執行脫敏任務該產品適用于儲存大量敏感信息，對信息保密、非法信息傳播/控制比較關注的單位。或需要針對敏感信息及個人信息的安全保護，需要根據數據使用者的職能限制使用權限的公司或機構，如：政府、軍隊、公安、司法等國家授權的檢察部門，金融、醫院、保險、學校等各行業。登錄配置系統登錄在瀏覽器地址欄內輸入360網神數據庫脫敏系統的訪問URL，https://脫敏服務器IP地址，進入產品登錄界面，如下圖所示：系統默認的產品管理員用戶包括：系統管理員：SysAdmin安全管理員：SecAdmin審計管理員：Auditor注：脫敏服務器默認IP地址：系統管理配置用戶初始訪問脫敏產品，首先通過系統管理員登錄平臺配置相關系統信息，包括：系統授權、接口配置、路由配置、DNS配置、訪問配置、時間配置、FTP設置等。系統登入通過管理員用戶SysAdmin(初始密碼!1fw@2soc#3vpn)登錄產品，進入系統管理員界面。登錄頁面如下：授權管理系統管理員登錄系統后，點擊【系統配置】【系統授權】，即可進入該頁面，進行授權校驗。用戶購買使用產品后，我們會提供用戶一個License的證書文件，在本頁上傳授權文件，校驗通過后系統方可正常使用。下圖是一個測試版圖例，授權成功后，系統狀態顯示“已激活”：導入證書后，即可對系統進行配置。系統管理員3.1系統管理系統管理員是脫敏產品的三大管理員之一，基于系統級別的操作對本系統做統一的監控與管理。可以監控系統性能、控制網絡配置、管理系統升級和系統安全管理。通過系統管理員SysAdmin(初始密碼：!1fw@2soc#3vpn)登錄產品平臺，系統首頁如下：系統用戶登錄頁功能模塊包含以下三部分內容：監控模塊：基于產品系統層面，監控產品性能系統配置模塊：產品系統級配置用戶管理模塊：產品用戶配置3.2監控系統管理員具備對系統整體安全狀態檢測的能力，監控內容包括：CPU、內存、硬盤和系統告警信息。3.3系統配置3.3.1接口配置系統管理員登錄系統后，點擊【系統配置】【接口配置】，即可進入接口配置界面，用戶可以在此設置接口信息，設置完成后點擊“保存”按鈕即可。3.3.2DNS配置系統管理員登錄系統后，點擊【系統配置】【DNS配置】，即可進入DNS配置界面，用戶可以在此設置服務器信息，設置完成后點擊“保存”按鈕即可。如下圖所示：3.3.3路由配置系統管理員登錄系統后，點擊【系統配置】【路由配置】，即可進入路由配置界面，用戶可以在此查看和配置路由信息。3.3.4訪問配置系統管理員登錄系統后，點擊【系統配置】【訪問配置】，即可進入訪問配置界面，用戶可以在此設置訪問配置信息，設置完成后點擊“保存”按鈕即可。注意：網絡訪問權限“完全訪問”指允許任何IP連接，“IP白名單訪問”指允許IP地址集中的IP連接，“禁止遠程訪問”指不允許任何IP）連接。如下圖所示：3.3.5時間配置 系統管理員登錄系統后，點擊【系統配置】【時間配置】，即可進入時間配置界面。系統時間更改時間，點擊“確定”按鈕即可。時間與服務器設置訪問時間服務器地址，單擊“保存”按鈕即可。如下圖所示：3.3.6系統升級系統管理員登錄系統后，點擊【系統配置】【系統升級】，即可進入系統升級界面。系統升級手動導入升級文件，點擊“升級”按鈕即可。恢復出廠設置恢復出廠設置刪除系統下所有的業務數據和配置數據，恢復到出廠狀態下的配置。如下圖所示：3.3.7FTP設置系統管理員登錄系統后，點擊【系統配置】【FTP設置】，即可進入FTP設置界面，用戶可以在此配置信息。如下圖所示：3.4用戶管理系統管理員登陸系統后，進入【用戶管理】模塊，用戶列表是使用人員的清單列表。包括用戶名、角色名、狀態、授權、操作五大內容。新加入的用戶都會在用戶列表里展示，點擊“新增用戶”可以在原有基礎上新增用戶。并在頁面“操作”中進行刪除和修改密碼。系統默認用戶不能刪除。用戶信息編輯保存后，需要啟動授權即可對新加的用戶進行授權。如下圖所示：安全管理員4.1安全管理安全管理員是系統默認存在的用戶，是管理源數據庫、目標數據庫、脫敏任務和功能設置的工作人員。該人員的用戶名：SecAdmin、缺省密碼：!1fw@2soc#3vpn。登錄頁面如下，分別點擊脫敏源、脫敏目標、脫敏任務進入相應的模塊。安全用戶登錄頁功能模塊包含以下五部分內容源數據庫：管理脫敏源目標數據庫：管理脫敏目標脫敏任務：管理脫敏任務統計：分析掃描任務和脫敏任務明細功能設置：管理用戶、安全設置、掃描規則和脫敏規則4.2源數據庫安全管理員登錄系統后，點擊【源數據庫】進入源數據庫界面，可以對源數據庫進行統一管理配置操作。源數據庫操作主要包括源數據庫的管理和源文件管理兩部分。源數據庫管理：包括源數據庫的配置、掃描和策略源文件管理：包括源文件配置、掃描、規則4.2.1源數據庫配置源數據庫的配置主要包括源數據庫添加、修改、刪除。其中添加源數據庫包括添加數據源和項目兩部分。添加數據源添加數據源添加項目修改和刪除數據源新增的數據源和項目,會在列表中添加一條新的記錄,點擊”修改”或”刪除”按鈕,可以對應數據源和項目的配置參數。修改數據源修改項目若刪除源數據庫需要刪除源數據庫下的所有項目。刪除源數據庫若項目已經應用到脫敏任務中，在脫敏任務中解除綁定方可刪除項目。刪除項目4.2.2源數據庫掃描源數據庫的掃描基于【功能設置】【規則管理】【掃描規則】執行敏感數據掃描。添加項目或修改項目過程中可以選擇掃描規則，輸入取樣數和匹配率，若勾選“執行敏感數據掃描”，點擊“保存”按鈕，即可執行敏感數據掃描，否則，點擊“掃描”按鈕，手動執行敏感數據掃描，WEB界面查看掃描時間和掃描進度。敏感數據掃描配置：敏感數據掃描進度：點擊“策略”按鈕，即可查看掃描結果4.2.3源數據庫策略源數據庫策略是用來對源數據庫敏感信息進行配置。點擊“策略”進入策略設置，查看敏感信息。數據庫敏感信息包含敏感數據掃描和自定義添加兩部分。敏感數據掃描結果自動添加策略中，若存在特殊表和字段掃描未命中,可以在策略中手動添加表及字段。如下圖所示：策略設置顯示內容包括是否敏感、表名、掃描時間、敏感字段數量和操作五部分。其中是否敏感列，掃描結果默認是敏感,，自定義添加表默認不是敏感.需要開啟是否敏感按鈕。點擊“全部導出”即可導出全部表詳細信息。導出形式：Excel。點擊“設置”按鈕即可設置子集。敏感字段包括列名、敏感類型、規則和操作四部分。掃描結果顯示敏感類型，自定義添加列敏感類型為空，規則即為脫敏規則，可以進入【功能設置】【規則管理】【脫敏規則】查看規則詳情。點擊左側“導出”按鈕即可導出對應表的所有字段詳細信息。導出形式：Excel。點擊關聯表列“添加”按鈕即可設置關聯表信息。4.2.4源文件配置源文件配置包括源文件的添加、修改和刪除。添加源文件注意：添加源文件前提條件，在系統管理員FTP設置模式添加FTP服務器修改和刪除源文件修改源文件刪除源文件4.2.5源文件掃描點擊“掃描”按鈕即可進行掃描配置。4.2.6源文件規則點擊“規則”按鈕即可設置源文件規則。4.3目標數據庫安全管理員登錄系統后，點擊【目標數據庫】進入源數據庫界面，可以對目標數據庫進行統一管理配置操作。4.3.1目標數據庫配置目標數據庫的配置主要包括目標數據庫添加、修改、刪除。其中添加數據目標包括添加目標數據庫和項目兩部分。添加目標數據庫添加數據目標添加項目修改和刪除目標數據庫新增的數據目標和項目,會在列表中添加一條新的記錄,點擊”修改”或”刪除”按鈕,可以對應數據目標和項目的配置參數。修改數據目標修改項目若刪除目標數據庫需要刪除目標數據庫下的所有項目。刪除目標數據庫若項目已經應用到脫敏任務中，在脫敏任務中解除綁定方可刪除項目。刪除項目4.3.2目標文件配置目標文件的配置主要包括目標數據庫添加、修改、刪除。目標文件添加注意：添加源文件前提條件，在系統管理員FTP設置模式添加FTP服務器目標文件修改和刪除修改目標文件刪除目標文件4.4脫敏任務安全管理員登錄系統后，點擊【脫敏任務】進入脫敏任務界面，可以對脫敏任務進行統一管理配置操作。脫敏任務配置主要包含脫敏任務的添加、修改、刪除、執行和記錄五部分。4.4.1添加脫敏任務脫敏任務的添加基于源數據庫和目標數據庫進行配置。脫敏任務支持全量和增量兩種方式。添加脫敏任務成功后，通過脫敏任務列表查看名稱、數據源、數據源子節點、數據目標、數據目標子節點、查看脫敏任務基本信息。添加脫敏任務點擊“記錄”按鈕，查看脫敏任務時間、脫敏表數量、脫敏字段數量、執行狀態。脫敏表和字段數量在數據源子節點中已配置，未執行的脫敏任務執行狀態“未開始”。4.4.2執行脫敏任務脫敏任務創建成功后，點擊“執行”即可執行脫敏任務，通過脫敏任務列表查看最新執行時間、進度。多個脫敏任務可以并發執行。脫敏進度達到100%，脫敏任務執行結束。點擊“記錄”按鈕即可查看脫敏任務時間、執行時長、執行狀態。4.4.3暫停脫敏任務執行中的脫敏任務，點擊“暫停”按鈕即可停止脫敏任務。4.4.4繼續脫敏任務已暫停的脫敏任務，點擊“繼續”按鈕即可繼續執行脫敏任務4.4.5停止脫敏任務執行中或已暫停的脫敏任務，點擊“停止”按鈕即可停止執行脫敏任務4.4.6修改和刪除脫敏任務新建脫敏任務會在脫敏任務列表中添加一條新的記錄,點擊”修改”或”刪除”按鈕,對脫敏任務進行相應配置。執行中的脫敏任務無法刪除。修改脫敏任務刪除脫敏任務4.5統計4.5.1任務統計統計掃描任務和脫敏任務數量4.5.2敏感數據類型分布脫敏源敏感數據類型分布狀態4.5.3任務分類統計脫敏任務成功和失敗數量統計4.5.4任務明細脫敏任務記錄明細4.5.5敏感數據分布不同脫敏源敏感數據分布狀態4.5功能設置安全管理員登錄系統后，點擊【功能設置】進入功能設置界面，功能設置包括用戶管理、安全管理、規則管理、工單管理、操作日志、系統監控六部分內容：用戶管理：管理用戶安全管理：管理登錄安全、會話超時和密碼設置規則管理：管理脫敏規則和掃描規則工單管理：執行與安全功能相關的操作之前對用戶身份的鑒別機制操作日志：記錄審計管理員的操作日志系統監控：監控系統狀態4.5.1用戶管理系統管理員添加用戶在用戶管理列表新增一條用戶信息，安全管理員查看并配置用戶。安全管理員下用戶管理中包含用戶管理和角色管理兩部分。對授權用戶給以不同的安全角色，賦予授權用戶不同的訪問權限，并且安全角色之間相互制約。用戶管理安全管理員對自定義用戶授權不同的角色以及取消授權的操作權限。如下圖所示：授權取消授權角色管理角色管理包括角色的添加、修改和刪除修改刪除4.5.2安全管理安全管理是產品基于系統級設置的規格參數應用于系統，主要規格包括登錄安全、會話超時和密碼設置。4.5.3規則管理規則是數據庫脫敏系統的靈魂所在，脫敏產品正是通過設置規則完成數據庫脫敏。本系統規則包括掃描規則和脫敏規則兩部分。掃描規則通過掃描規則列表查看掃描規則詳細信息，包含：名稱、列名稱、長度范圍、數據匹配四部分。系統內置豐富的掃描規則，包括姓名、郵箱、電話、身份證號、郵編等。規則匹配方式包含基于字段模式的匹配和基于數據模式的匹配兩部分。添加數據源的過程中選擇敏感