步驟一：開啟高級脫敏

1. 登錄PolarDB控制臺。
2. 在控制臺左上角，選擇集群所在地域。
3. 找到目標集群，單擊集群ID。

4. 在左側(cè)導航欄中選擇配置與管理 > 安全管理，單擊動態(tài)脫敏頁簽。

5. 單擊立即開通。

   若立即開通字樣變?yōu)?b data-tag="uicontrol" id="b66bda70f41if" class="uicontrol">關閉，則表示該集群已成功開啟高級脫敏功能。

   說明

   在您錄入DMS的PolarDB MySQL版集群開啟高級脫敏功能后，數(shù)據(jù)庫代理將由PolarDB MySQL版集群提供，其在DMS的代理類型為獨享模式。

6. 在使用引導區(qū)域下方的敏感數(shù)據(jù)列表頁簽下，單擊進入敏感數(shù)據(jù)管理。

步驟二：開啟敏感數(shù)據(jù)保護功能并進行敏感數(shù)據(jù)掃描

1. 在實例列表中單擊立即開啟。

2. 在開啟敏感數(shù)據(jù)保護對話框中，配置如下信息并單擊確認。

   配置項	說明
   立即配置掃描任務	系統(tǒng)默認開啟立即配置掃描任務開關。若開啟，掃描范圍為實例下的所有數(shù)據(jù)庫。
   選擇掃描模板	選擇掃描模板或新建模板。新建模板的具體操作，請參見創(chuàng)建分類分級模板。
   掃描方式	說明 若開啟立即配置掃描任務，則需要選擇掃描方式。 何時開啟本次掃描任務。取值： 即時任務（單次即時生效）：立即開始掃描所選實例下的數(shù)據(jù)庫。 定時任務（單次定時生效）：設定某個時間開始掃描所選實例下的數(shù)據(jù)庫。 周期任務：可選擇按小時、按日、按天或按月的掃描周期，多次掃描所選實例下的數(shù)據(jù)庫。
   掃描結(jié)果是否有效	該參數(shù)的取值如下： 是：立即生效。 否：暫不生效。需要您前往識別結(jié)果頁面，手動使識別結(jié)果生效。 立即生效指立即給識別結(jié)果的字段打上分類分級標簽。

3. 在提示成功的對話框中，單擊確認。

4. 在實例列表區(qū)域的已開啟頁簽下，單擊任務詳情，查看識別結(jié)果。

5. 切換至PolarDB控制臺，查看掃描到的敏感字段。

   您可通過表或字段兩種視圖查看敏感字段。

   說明

   • 敏感等級的劃分依賴于DMS的分類分級模板設置的安全級別。更多信息，請參見管理分類分級模板。

   • 僅被標記為密文的敏感字段，在查詢時會自動脫敏。

步驟三：通過客戶端查詢脫敏數(shù)據(jù)

通過在PolarDB控制臺配置數(shù)據(jù)庫賬號，再使用客戶端登錄配置的賬號查詢數(shù)據(jù)即可看到已脫敏的數(shù)據(jù)。以應用程序查詢數(shù)據(jù)舉例，操作步驟如下：

1. 在PolarDB MySQL版實例控制臺使用引導區(qū)域下方的賬號列表頁簽下，單擊配置賬號。

   說明

   脫敏數(shù)據(jù)僅針對該賬號生效，在賬號配置成功后2分鐘左右生效。若使用未配置的數(shù)據(jù)庫賬號查詢數(shù)據(jù)，查詢結(jié)果仍為明文。

2. 打開應用程序，連接目標數(shù)據(jù)庫。

3. 成功連接數(shù)據(jù)庫后，找到目標表，輸入并執(zhí)行查詢表的語句。

   執(zhí)行成功后，該表中的敏感數(shù)據(jù)會以脫敏的形式呈現(xiàn)。