查看数据安全配置
在多方安全分析控制台中,进行数据分析前,需要先确认离线样本的使用限制。离线样本的使用限制取决于原始数据的安全配置。
数据安全配置说明
离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键,并选择是否开启目标字段的保护开关,从而完成数据安全配置,关于关联键和分组键的介绍请参见 基本概念。联合分析的过程中需要使用离线样本,编写脚本文件的逻辑依赖于离线样本的数据安全配置策略。如果开启目标字段的 保护开关,会对目标字段在关联键和分组键的设置进行限制,即目标字段需经过比较函数、聚合函数处理后,才能出现在 SELECT
语句的分析结果中。开启目标字段的 保护开关,会降低后续编写脚本文件的灵活性,但是增加了目标字段的安全性。数据安全配置存在四种场景,下表介绍了数据安全配置的场景及字段的使用限制说明:
关联键 | 分组键 | 保护开关 | 字段的使用限制说明 |
不勾选 | 不勾选 | 开启 | 字段不能作为关联键,不能作为分组键。经比较函数、聚合函数处理后,才能出现在 |
勾选 | 不勾选 | 开启 | 字段可以作为关联键,不能作为分组键。经比较函数、聚合函数处理后,才能出现在 |
不勾选 | 勾选 | 开启 | 字段不能作为关联键,可以作为分组键。经比较函数、聚合函数、或 |
不勾选 | 不勾选 | 关闭 | 可以任意操作字段,即字段可以作为关联键,可以作为分组键。关闭保护开关后,字段数值将不被保护,即字段可以明文出现在 |
在编辑脚本文件时,应严格按照数据的安全使用限制处理分析数据。如果脚本文件中对数据的使用超出了其安全配置,任务执行引擎将拒绝执行该脚本文件,即任务执行失败。
查看数据安全配置
查看数据安全配置的操作步骤如下:
登录多方安全分析控制台,并在右上角的下拉框中选择需要进入的项目。
说明若无法获取待进入的项目,可联系您所在机构的管理员,在控制管理台中将您加入项目。
在控制台的左下方的 建模数据 区域,展开 离线表 下的节点及节点中的离线数据。
点击节点下的离线数据表的名称,选择待查看离线数据。
在页面右侧弹出离线表的数据详情页面中可以查看数据的安全配置,如关联键、分组键是否开启,保护开关是否开启等安全配置。
数据不同的安全配置,对数据的使用有不同的限制。这些使用限制将影响后续 SQL 脚本文件中对数据的使用。