2024年8月6日发(作者:璩乐心)
山石网科静态数据脱敏系统V2.0R1
安装手册
山石网科静态数据脱敏系统V2.0R1安装手册
Copyright 2020 Hillstone Networks. All rights reserved.
Information in this document is subject to change without notice. The software described in
this document is furnished under a license agreement or nondisclosure agreement. The
software may be used or copied only in accordance with the terms of those agreements. No
part of this publication may be reproduced, stored in a retrieval system, or transmitted in
any form or any means electronic or mechanical, including photocopying and recording for
any purpose other than the purchaser's personal use without the written permission of
Hillstone Networks.
Hillstone Networks
联系信息
北京 苏州
地址:北京市海淀区宝盛南路1号院20号楼5层 地址:苏州高新区科技城景润路181号
邮编:100192 邮编:215000
联系我们:/about/contact_
关于本手册
本手册介绍山石网科的静态数据脱敏系统V2.0R1的安装方法。
获得更多的文档资料,请访问:
针对本文档的反馈,请发送邮件到:************************
TWNO: TW-DMS-QS-2.0R1-CN-V1.0-Y20M11
山石网科静态数据脱敏系统V2.0R1安装手册
目录
1
前言 ............................................................................................................................................ 1
1.1
1.2
2
文档目的 ............................................................................................................................ 1
读者对象 ............................................................................................................................ 1
系统简介 .................................................................................................................................... 2
2.1
2.2
产品概述 ............................................................................................................................ 2
部署模式 ............................................................................................................................ 3
3
系统安装说明 ............................................................................................................................ 3
3.1
系统组成与规格 ................................................................................................................ 3
3.1.1
系统组成
........................................................................................................................ 3
3.1.2
系统规格
........................................................................................................................ 4
3.2
硬件设备安装 .................................................................................................................... 4
3.3
软件安装 ............................................................................................................................ 4
3.4
出厂设置及连接到网络中 ................................................................................................ 5
4
通过WEBUI管理快速配置 ........................................................................................................ 5
4.1
4.2
系统管理配置 .................................................................................................................... 6
安全管理配置 .................................................................................................................... 7
4.2.1
数据源管理
.................................................................................................................... 7
4.2.2
数据扫描
........................................................................................................................ 8
4.2.3
数据脱敏
...................................................................................................................... 10
4.2.4
扫描与脱敏配置
.......................................................................................................... 11
4.2.5
系统设置
...................................................................................................................... 12
4.3
审计管理配置 .................................................................................................................. 12
4.3.1
用户管理
...................................................................................................................... 13
4.3.2
系统环境管理
.............................................................................................................. 13
山石网科静态数据脱敏系统V2.0R1安装手册
1 前言
本手册主要介绍山石网科静态数据脱敏系统V2.0R1(以下简称“静态脱敏系统”或“系
统”)的安装、配置、使用和管理。通过阅读本文档,用户可以了解该系统的主要功能,并
根据实际应用环境安装和配置。
1.1 文档目的
通过阅读本文档,能够快速地部署实施静态脱敏系统,配置管理员达到对该系统主体功
能熟悉和理解,有效地管理该防护设备,实现高效可靠的统一管理。
1
山石网科静态数据脱敏系统V2.0R1安装手册
2 系统简介
本章介绍静态脱敏系统的架构、部署模式以及所涉及的基本概念进行简单介绍。
本章内容主要包括:
产品概述:介绍产品的主要功能和适用对象。
部署模式:介绍系统在应用场景中的部署示意图。
2.1 产品概述
随着信息技术的高速发展,各用户单位业务系统经过多年沉淀积累了海量的隐私数据和
企业信息。《网络安全法》要求:数据流动过程中应注重保护个人隐私、社保信息、资产信
息、医疗信息等敏感信息的安全。为满足这一要求,使用数据脱敏技术对隐私数据去隐私
化,保障数据的安全性。
山石网科静态数据脱敏系统是一款高性能、高扩展性的脱敏产品,采用专门的脱敏规则
对敏感数据进行变换、修改,将敏感数据转换为虚构数据,隐藏真实的隐私信息,为数据的
安全使用提供了基础保障。同时脱敏后的数据可以保留原有数据的特征,实现了企业低成
本、高效率、安全的使用隐私数据。
山石网科静态数据脱敏系统实现了自动识别敏感数据,提供灵活的策略和规则配置,高
效并发的脱敏能力,帮助企业快速实施敏感数据脱敏处理,满足业务系统的数据关系特征,
同时保证数据的有效性和可用性,使脱敏后的数据安全应用于开发测试、业务分析、审计监
督和第三方使用环境中。
通过适用该系统,可以实现如下目标:
1) 支持Oracle、MySQL、SQL Server、人大金仓、南大通用、达梦、DB2等主流数据
库的脱敏。
2) 支持txt、csv、xls、xlsx、xml、html、OFDCFDAT等类型文件脱敏。
3) 支持Windows、Linux等多个主流数据库应用平台。
4) 内置丰富的扫描规则和脱敏算法。
5) 高效率并发执行脱敏任务
该产品适用于储存大量敏感信息,对信息保密、非法信息传播/控制比较关注的单位。
或需要针对敏感信息及个人信息的安全保护,需要根据数据使用者的职能限制使用权限的公
2
山石网科静态数据脱敏系统V2.0R1安装手册
司或机构,如:政府、军队、公安、司法等国家授权的检察部门,金融、医院、保险、学校
等各行业。
2.2 部署模式
数据脱敏系统只部署在内部网络,支持单机方式进行部署。
部署方式示意图:
数据库源数据库目标
文件源
脱敏服务器
文件目标
Dump源Dump目标
3 系统安装说明
本章介绍了安装静态脱敏系统前的准备工作,以及物理安装过程。包括如下主要内容:
静态脱敏系统的组成与规格
静态脱敏系统的硬件设备安装
静态脱敏系统的软件安装
出厂设置及连接系统到网络中
3.1 系统组成与规格
3.1.1 系统组成
山石网科静态数据脱敏系统(软硬件)
其他配套硬件:具体请参见发货说明表描述。
3
山石网科静态数据脱敏系统V2.0R1安装手册
3.1.2 系统规格
静态脱敏系统适用于LINUNX操作系统CentOS 7.4及以上版本
内存:32G及以上
CPU:Intel XEON E5 八核处理器级别以上
若要涉及DMP文件的脱敏,配置要求CPU 32核64G内存
硬盘:普通硬盘(1T及以上) + SSD(128G及以上,可选)
3.2 硬件设备安装
一般遵循如下步骤安装硬件设备:
1)支架安装。
机架式静态脱敏系统采用标准2U机箱,可以安装固定在标准机柜中。
2)置于机柜托架上。
设备要求放在机柜的托架上,并适当调节机柜托架与该设备的相对位置,使其固定支架
在垂直方向上受力较小。
3)本地一台管理主机通过网线线缆与静态脱敏系统的管理网口连接,供管理员进行初
步配置。
4)通过电源线连接设备和电源。
5)启动电源(电源开关位于设备后端)。
3.3 软件安装
一般遵循如下步骤安装软件:
1) 将静态脱敏安装包上传至设备文件系统的/home目录下并解压
# cd /home
# tar -xvf sdm-*.*.*-
# cd deploy-fortbox
# ./ -a=sdm -p=h110 -o=hs
2) 安装后操作
h110设备安装后,会设置管理口地址为192.168.1.1
4
山石网科静态数据脱敏系统V2.0R1安装手册
安装完成后需重启系统,重启后静态脱敏服务将会自动启动
此时可通过 192.168.1.1 访问
3) 服务启停方法
# systemctl start fortbox
# systemctl stop fortbox
# systemctl restart fortbox
4) 卸载方法
执行以下命令卸载,卸载完成后需重启系统
# cd /home/deploy-fortbox
# ./
3.4 出厂设置及连接到网络中
出厂设置
配置项
管理口
系统管理员
安全管理员
审计管理员
连接到网络中
将设备的管理口连接到管理网络中
默认值
192.168.1.1
用户名/密码:SysAdmin / hillstone@2019
用户名/密码:SecAdmin / hillstone@2019
用户名/密码:Auditor / hillstone@2019
4 通过WebUI管理快速配置
静态脱敏系统三权账号的默认配置:
配置项
系统管理员
安全管理员
审计管理员
5
默认值
用户名/密码:SysAdmin / hillstone@2019
用户名/密码:SecAdmin / hillstone@2019
用户名/密码: Auditor / hillstone@2019
山石网科静态数据脱敏系统V2.0R1安装手册
登录访问静态脱敏系统,在管理主机的浏览器上输入URL,例如:192.168.1.1,弹出如
下的登录界面。
选择账号并输入密码、验证码,点击“登录”,便可进入管理主页。
4.1 系统管理配置
系统管理员是脱敏产品的三大管理员之一,是基于系统级别的操作对本系统做统一的监
控与管理。用户初始访问脱敏产品,首先通过系统管理员登录平台配置相关系统信息。操作
步骤如下:
(1)SysAdmin账号登入,点击系统设置 基本设置,进入平台配置相关信息。
授权完成后,即可对系统进行配置,包括:接口配置、路由配置、时间配置等,详见
《山石网科静态数据脱敏系统V2.0R1用户手册》。
6
山石网科静态数据脱敏系统V2.0R1安装手册
4.2 安全管理配置
安全管理员是对系统整体安全状态检测(首页)、管理数据源、数据扫描、数据脱敏、
扫描与脱敏配置和系统设置的工作人员。
1) 首页:统计分析敏感信息、脱敏任务、监控产品性能
2) 数据源管理:管理数据库、数据库源
3) 数据扫描:管理扫描任务和敏感信息梳理
4) 数据脱敏:管理数据子集、脱敏方案和脱敏任务
5) 扫描与脱敏配置:管理扫描规则、规则组、脱敏算法
6) 系统设置:管理角色、用户和用户组
4.2.1 数据源管理
数据源管理主要包括数据库管理和数据库源管理两部分。操作步骤如下:
(1)SecAdmin用户登录系统,点击数据源管理 数据库管理,即可进入数据库管理
界面,对数据库进行统一管理配置操作。
(2)SecAdmin用户登录系统,点击数据源管理 数据库源管理,即可进入数据库源
管理界面,对数据库源进行统一管理配置操作。
7
山石网科静态数据脱敏系统V2.0R1安装手册
4.2.2 数据扫描
数据扫描主要包括扫描任务管理和敏感信息梳理两部分。操作步骤如下:
(1)SecAdmin用户登录系统,点击数据扫描 扫描任务管理,即可进入扫描任务管
理界面,对扫描任务进行统一管理配置操作。
添加扫描任务step1 基本信息
添加 任务名称 数据源类型 数据库类型 数据库名称 数据源名称
下一步
添加扫描任务step2 扫描范围
选择 全部扫描(或自定义范围) 下一步
8
山石网科静态数据脱敏系统V2.0R1安装手册
添加扫描任务step3 扫描规则
选择 默认规则组(或者全部规则),设置单表采样数 保存并扫描(或者保存)
查看扫描结果
数据扫描 扫描任务管理
9
山石网科静态数据脱敏系统V2.0R1安装手册
(2)SecAdmin用户登录系统,点击数据扫描 敏感信息梳理,即可进入敏感信息梳
理界面,对扫描任务进行统一管理配置操作。
4.2.3 数据脱敏
数据脱敏包括数据子集管理、脱敏方案管理和脱敏任务管理三部分,操作步骤如下:
(1)SecAdmin用户登录系统,点击数据脱敏 数据子集管理,即可进入数据子集管
理界面,对数据子集进行统一管理配置操作。
(2)SecAdmin用户登录系统,点击数据脱敏 脱敏方案管理,即可进入脱敏方案管
理界面,对脱敏方案进行统一管理配置操作。
(3)SecAdmin用户登录系统,点击数据脱敏 脱敏任务管理,即可进入脱敏任务管
理界面,对脱敏任务进行统一管理配置操作。
10
山石网科静态数据脱敏系统V2.0R1安装手册
4.2.4 扫描与脱敏配置
扫描与脱敏配置包括扫描规则管理、规则组管理、脱敏算法管理和数据字典管理四部分
内容。操作步骤如下:
(1)SecAdmin用户登录系统,点击扫描与脱敏配置 扫描规则管理,即可进入扫描
规则管理界面;扫描规则主要包括内置规则和自定义规则两部分,支持添加、编辑和删除操
作。
(2)SecAdmin用户登录系统,点击扫描与脱敏配置 规则组管理,即可进入规则组
管理界面;规则组主要包括内置规则组和自定义规则组两部分,支持添加、编辑和删除操
作。
(3)SecAdmin用户登录系统,点击扫描与脱敏配置 脱敏算法管理,即可进入脱敏
算法管理界面;脱敏算法配置支持编辑脱敏参数。
11
山石网科静态数据脱敏系统V2.0R1安装手册
4.2.5 系统设置
安全管理系统设置包括角色管理、用户管理和用户组管理三部分内容。操作步骤如下:
(1)SecAdmin用户登录系统,点击系统设置 角色管理,即可进入角色管理界面,
角色管理包含内置角色和自定义角色,系统内置角色仅支持查看,自定义角色可查看、添
加、编辑和删除。
(2)SecAdmin用户登录系统,点击系统设置 用户组管理,即可进入用户组管理界
面,用户组管理包括对用户组的查看、添加、编辑和删除。
(3)SecAdmin用户登录系统,点击系统设置 用户管理,即可进入用户管理界面,
用户管理支持查看内置用户和系统管理员下自定义添加的用户,内置用户仅支持查看和编
辑,自定义添加的用户在安全管理员下支持授权、取消授权、查看、编辑和删除。
4.3 审计管理配置
审计管理员是对系统整体安全状态检测(首页)、用户管理、系统环境管理的工作人
员。
12
山石网科静态数据脱敏系统V2.0R1安装手册
1)首页:系统整体安全状态检测
2)用户管理:内置用户的查看和编辑,自定义用户授权、编辑、删除
3)系统环境管理:系统状态和操作日志
4.3.1 用户管理
用户管理支持查看内置用户和系统管理员下自定义添加的用户两部分,内置用户仅支
持查看和编辑,自定义用户支持查看、授权、取消授权、编辑、删除,操作步骤如下:
(1)Auditor用户登录系统,点击 系统设置 用户管理 ,即可进入用户管理界
面,对审计用户进行统一管理配置操作。
4.3.2 系统环境管理
系统环境管理包括系统状态和操作日志两部分内容,操作步骤如下:
(1)Auditor用户登录系统,点击 系统环境管理 系统状态 ,即可进入系统状态
界面,系统状态监控系统的CPU使用率、内存使用率、数据空间使用情况和硬盘容量使用情
况。
13
山石网科静态数据脱敏系统V2.0R1安装手册
(2)Auditor用户登录系统,点击 系统环境管理 操作日志 ,即可进入操作日志
界面,操作日志记录登录用户对系统的操作信息。
14
2024年8月6日发(作者:璩乐心)
山石网科静态数据脱敏系统V2.0R1
安装手册
山石网科静态数据脱敏系统V2.0R1安装手册
Copyright 2020 Hillstone Networks. All rights reserved.
Information in this document is subject to change without notice. The software described in
this document is furnished under a license agreement or nondisclosure agreement. The
software may be used or copied only in accordance with the terms of those agreements. No
part of this publication may be reproduced, stored in a retrieval system, or transmitted in
any form or any means electronic or mechanical, including photocopying and recording for
any purpose other than the purchaser's personal use without the written permission of
Hillstone Networks.
Hillstone Networks
联系信息
北京 苏州
地址:北京市海淀区宝盛南路1号院20号楼5层 地址:苏州高新区科技城景润路181号
邮编:100192 邮编:215000
联系我们:/about/contact_
关于本手册
本手册介绍山石网科的静态数据脱敏系统V2.0R1的安装方法。
获得更多的文档资料,请访问:
针对本文档的反馈,请发送邮件到:************************
TWNO: TW-DMS-QS-2.0R1-CN-V1.0-Y20M11
山石网科静态数据脱敏系统V2.0R1安装手册
目录
1
前言 ............................................................................................................................................ 1
1.1
1.2
2
文档目的 ............................................................................................................................ 1
读者对象 ............................................................................................................................ 1
系统简介 .................................................................................................................................... 2
2.1
2.2
产品概述 ............................................................................................................................ 2
部署模式 ............................................................................................................................ 3
3
系统安装说明 ............................................................................................................................ 3
3.1
系统组成与规格 ................................................................................................................ 3
3.1.1
系统组成
........................................................................................................................ 3
3.1.2
系统规格
........................................................................................................................ 4
3.2
硬件设备安装 .................................................................................................................... 4
3.3
软件安装 ............................................................................................................................ 4
3.4
出厂设置及连接到网络中 ................................................................................................ 5
4
通过WEBUI管理快速配置 ........................................................................................................ 5
4.1
4.2
系统管理配置 .................................................................................................................... 6
安全管理配置 .................................................................................................................... 7
4.2.1
数据源管理
.................................................................................................................... 7
4.2.2
数据扫描
........................................................................................................................ 8
4.2.3
数据脱敏
...................................................................................................................... 10
4.2.4
扫描与脱敏配置
.......................................................................................................... 11
4.2.5
系统设置
...................................................................................................................... 12
4.3
审计管理配置 .................................................................................................................. 12
4.3.1
用户管理
...................................................................................................................... 13
4.3.2
系统环境管理
.............................................................................................................. 13
山石网科静态数据脱敏系统V2.0R1安装手册
1 前言
本手册主要介绍山石网科静态数据脱敏系统V2.0R1(以下简称“静态脱敏系统”或“系
统”)的安装、配置、使用和管理。通过阅读本文档,用户可以了解该系统的主要功能,并
根据实际应用环境安装和配置。
1.1 文档目的
通过阅读本文档,能够快速地部署实施静态脱敏系统,配置管理员达到对该系统主体功
能熟悉和理解,有效地管理该防护设备,实现高效可靠的统一管理。
1
山石网科静态数据脱敏系统V2.0R1安装手册
2 系统简介
本章介绍静态脱敏系统的架构、部署模式以及所涉及的基本概念进行简单介绍。
本章内容主要包括:
产品概述:介绍产品的主要功能和适用对象。
部署模式:介绍系统在应用场景中的部署示意图。
2.1 产品概述
随着信息技术的高速发展,各用户单位业务系统经过多年沉淀积累了海量的隐私数据和
企业信息。《网络安全法》要求:数据流动过程中应注重保护个人隐私、社保信息、资产信
息、医疗信息等敏感信息的安全。为满足这一要求,使用数据脱敏技术对隐私数据去隐私
化,保障数据的安全性。
山石网科静态数据脱敏系统是一款高性能、高扩展性的脱敏产品,采用专门的脱敏规则
对敏感数据进行变换、修改,将敏感数据转换为虚构数据,隐藏真实的隐私信息,为数据的
安全使用提供了基础保障。同时脱敏后的数据可以保留原有数据的特征,实现了企业低成
本、高效率、安全的使用隐私数据。
山石网科静态数据脱敏系统实现了自动识别敏感数据,提供灵活的策略和规则配置,高
效并发的脱敏能力,帮助企业快速实施敏感数据脱敏处理,满足业务系统的数据关系特征,
同时保证数据的有效性和可用性,使脱敏后的数据安全应用于开发测试、业务分析、审计监
督和第三方使用环境中。
通过适用该系统,可以实现如下目标:
1) 支持Oracle、MySQL、SQL Server、人大金仓、南大通用、达梦、DB2等主流数据
库的脱敏。
2) 支持txt、csv、xls、xlsx、xml、html、OFDCFDAT等类型文件脱敏。
3) 支持Windows、Linux等多个主流数据库应用平台。
4) 内置丰富的扫描规则和脱敏算法。
5) 高效率并发执行脱敏任务
该产品适用于储存大量敏感信息,对信息保密、非法信息传播/控制比较关注的单位。
或需要针对敏感信息及个人信息的安全保护,需要根据数据使用者的职能限制使用权限的公
2
山石网科静态数据脱敏系统V2.0R1安装手册
司或机构,如:政府、军队、公安、司法等国家授权的检察部门,金融、医院、保险、学校
等各行业。
2.2 部署模式
数据脱敏系统只部署在内部网络,支持单机方式进行部署。
部署方式示意图:
数据库源数据库目标
文件源
脱敏服务器
文件目标
Dump源Dump目标
3 系统安装说明
本章介绍了安装静态脱敏系统前的准备工作,以及物理安装过程。包括如下主要内容:
静态脱敏系统的组成与规格
静态脱敏系统的硬件设备安装
静态脱敏系统的软件安装
出厂设置及连接系统到网络中
3.1 系统组成与规格
3.1.1 系统组成
山石网科静态数据脱敏系统(软硬件)
其他配套硬件:具体请参见发货说明表描述。
3
山石网科静态数据脱敏系统V2.0R1安装手册
3.1.2 系统规格
静态脱敏系统适用于LINUNX操作系统CentOS 7.4及以上版本
内存:32G及以上
CPU:Intel XEON E5 八核处理器级别以上
若要涉及DMP文件的脱敏,配置要求CPU 32核64G内存
硬盘:普通硬盘(1T及以上) + SSD(128G及以上,可选)
3.2 硬件设备安装
一般遵循如下步骤安装硬件设备:
1)支架安装。
机架式静态脱敏系统采用标准2U机箱,可以安装固定在标准机柜中。
2)置于机柜托架上。
设备要求放在机柜的托架上,并适当调节机柜托架与该设备的相对位置,使其固定支架
在垂直方向上受力较小。
3)本地一台管理主机通过网线线缆与静态脱敏系统的管理网口连接,供管理员进行初
步配置。
4)通过电源线连接设备和电源。
5)启动电源(电源开关位于设备后端)。
3.3 软件安装
一般遵循如下步骤安装软件:
1) 将静态脱敏安装包上传至设备文件系统的/home目录下并解压
# cd /home
# tar -xvf sdm-*.*.*-
# cd deploy-fortbox
# ./ -a=sdm -p=h110 -o=hs
2) 安装后操作
h110设备安装后,会设置管理口地址为192.168.1.1
4
山石网科静态数据脱敏系统V2.0R1安装手册
安装完成后需重启系统,重启后静态脱敏服务将会自动启动
此时可通过 192.168.1.1 访问
3) 服务启停方法
# systemctl start fortbox
# systemctl stop fortbox
# systemctl restart fortbox
4) 卸载方法
执行以下命令卸载,卸载完成后需重启系统
# cd /home/deploy-fortbox
# ./
3.4 出厂设置及连接到网络中
出厂设置
配置项
管理口
系统管理员
安全管理员
审计管理员
连接到网络中
将设备的管理口连接到管理网络中
默认值
192.168.1.1
用户名/密码:SysAdmin / hillstone@2019
用户名/密码:SecAdmin / hillstone@2019
用户名/密码:Auditor / hillstone@2019
4 通过WebUI管理快速配置
静态脱敏系统三权账号的默认配置:
配置项
系统管理员
安全管理员
审计管理员
5
默认值
用户名/密码:SysAdmin / hillstone@2019
用户名/密码:SecAdmin / hillstone@2019
用户名/密码: Auditor / hillstone@2019
山石网科静态数据脱敏系统V2.0R1安装手册
登录访问静态脱敏系统,在管理主机的浏览器上输入URL,例如:192.168.1.1,弹出如
下的登录界面。
选择账号并输入密码、验证码,点击“登录”,便可进入管理主页。
4.1 系统管理配置
系统管理员是脱敏产品的三大管理员之一,是基于系统级别的操作对本系统做统一的监
控与管理。用户初始访问脱敏产品,首先通过系统管理员登录平台配置相关系统信息。操作
步骤如下:
(1)SysAdmin账号登入,点击系统设置 基本设置,进入平台配置相关信息。
授权完成后,即可对系统进行配置,包括:接口配置、路由配置、时间配置等,详见
《山石网科静态数据脱敏系统V2.0R1用户手册》。
6
山石网科静态数据脱敏系统V2.0R1安装手册
4.2 安全管理配置
安全管理员是对系统整体安全状态检测(首页)、管理数据源、数据扫描、数据脱敏、
扫描与脱敏配置和系统设置的工作人员。
1) 首页:统计分析敏感信息、脱敏任务、监控产品性能
2) 数据源管理:管理数据库、数据库源
3) 数据扫描:管理扫描任务和敏感信息梳理
4) 数据脱敏:管理数据子集、脱敏方案和脱敏任务
5) 扫描与脱敏配置:管理扫描规则、规则组、脱敏算法
6) 系统设置:管理角色、用户和用户组
4.2.1 数据源管理
数据源管理主要包括数据库管理和数据库源管理两部分。操作步骤如下:
(1)SecAdmin用户登录系统,点击数据源管理 数据库管理,即可进入数据库管理
界面,对数据库进行统一管理配置操作。
(2)SecAdmin用户登录系统,点击数据源管理 数据库源管理,即可进入数据库源
管理界面,对数据库源进行统一管理配置操作。
7
山石网科静态数据脱敏系统V2.0R1安装手册
4.2.2 数据扫描
数据扫描主要包括扫描任务管理和敏感信息梳理两部分。操作步骤如下:
(1)SecAdmin用户登录系统,点击数据扫描 扫描任务管理,即可进入扫描任务管
理界面,对扫描任务进行统一管理配置操作。
添加扫描任务step1 基本信息
添加 任务名称 数据源类型 数据库类型 数据库名称 数据源名称
下一步
添加扫描任务step2 扫描范围
选择 全部扫描(或自定义范围) 下一步
8
山石网科静态数据脱敏系统V2.0R1安装手册
添加扫描任务step3 扫描规则
选择 默认规则组(或者全部规则),设置单表采样数 保存并扫描(或者保存)
查看扫描结果
数据扫描 扫描任务管理
9
山石网科静态数据脱敏系统V2.0R1安装手册
(2)SecAdmin用户登录系统,点击数据扫描 敏感信息梳理,即可进入敏感信息梳
理界面,对扫描任务进行统一管理配置操作。
4.2.3 数据脱敏
数据脱敏包括数据子集管理、脱敏方案管理和脱敏任务管理三部分,操作步骤如下:
(1)SecAdmin用户登录系统,点击数据脱敏 数据子集管理,即可进入数据子集管
理界面,对数据子集进行统一管理配置操作。
(2)SecAdmin用户登录系统,点击数据脱敏 脱敏方案管理,即可进入脱敏方案管
理界面,对脱敏方案进行统一管理配置操作。
(3)SecAdmin用户登录系统,点击数据脱敏 脱敏任务管理,即可进入脱敏任务管
理界面,对脱敏任务进行统一管理配置操作。
10
山石网科静态数据脱敏系统V2.0R1安装手册
4.2.4 扫描与脱敏配置
扫描与脱敏配置包括扫描规则管理、规则组管理、脱敏算法管理和数据字典管理四部分
内容。操作步骤如下:
(1)SecAdmin用户登录系统,点击扫描与脱敏配置 扫描规则管理,即可进入扫描
规则管理界面;扫描规则主要包括内置规则和自定义规则两部分,支持添加、编辑和删除操
作。
(2)SecAdmin用户登录系统,点击扫描与脱敏配置 规则组管理,即可进入规则组
管理界面;规则组主要包括内置规则组和自定义规则组两部分,支持添加、编辑和删除操
作。
(3)SecAdmin用户登录系统,点击扫描与脱敏配置 脱敏算法管理,即可进入脱敏
算法管理界面;脱敏算法配置支持编辑脱敏参数。
11
山石网科静态数据脱敏系统V2.0R1安装手册
4.2.5 系统设置
安全管理系统设置包括角色管理、用户管理和用户组管理三部分内容。操作步骤如下:
(1)SecAdmin用户登录系统,点击系统设置 角色管理,即可进入角色管理界面,
角色管理包含内置角色和自定义角色,系统内置角色仅支持查看,自定义角色可查看、添
加、编辑和删除。
(2)SecAdmin用户登录系统,点击系统设置 用户组管理,即可进入用户组管理界
面,用户组管理包括对用户组的查看、添加、编辑和删除。
(3)SecAdmin用户登录系统,点击系统设置 用户管理,即可进入用户管理界面,
用户管理支持查看内置用户和系统管理员下自定义添加的用户,内置用户仅支持查看和编
辑,自定义添加的用户在安全管理员下支持授权、取消授权、查看、编辑和删除。
4.3 审计管理配置
审计管理员是对系统整体安全状态检测(首页)、用户管理、系统环境管理的工作人
员。
12
山石网科静态数据脱敏系统V2.0R1安装手册
1)首页:系统整体安全状态检测
2)用户管理:内置用户的查看和编辑,自定义用户授权、编辑、删除
3)系统环境管理:系统状态和操作日志
4.3.1 用户管理
用户管理支持查看内置用户和系统管理员下自定义添加的用户两部分,内置用户仅支
持查看和编辑,自定义用户支持查看、授权、取消授权、编辑、删除,操作步骤如下:
(1)Auditor用户登录系统,点击 系统设置 用户管理 ,即可进入用户管理界
面,对审计用户进行统一管理配置操作。
4.3.2 系统环境管理
系统环境管理包括系统状态和操作日志两部分内容,操作步骤如下:
(1)Auditor用户登录系统,点击 系统环境管理 系统状态 ,即可进入系统状态
界面,系统状态监控系统的CPU使用率、内存使用率、数据空间使用情况和硬盘容量使用情
况。
13
山石网科静态数据脱敏系统V2.0R1安装手册
(2)Auditor用户登录系统,点击 系统环境管理 操作日志 ,即可进入操作日志
界面,操作日志记录登录用户对系统的操作信息。
14