# 8、对象管理

## 1）操作类型

系统内置了多个常见的DML（数据操作语言）、DDL（数据定义语言）、DCL（数据控制语言）和其他操作类型，也可以根据需求自行添加上述类别的操作语言，自行添加的操作类型可在规则中选择引用。

<!-- image-todo -->

## 2）集合配置

集合配置中关于访问工具、IP地址、客户端MAC、操作系统主机名、操作系统用户名、应用账户名的集合和基础元素配置，可以方便在检索中作为搜索条件过滤审计结果，也可以应用到6.7.3规则中作为规则的高级配置项。
集合配置可以做添加、删除、修改、搜索等操作，基础元素可以添加到集合中.

<!-- image-todo -->

## 3）翻译配置

**保护对象别名**

保护对象别名会在检索结果中对相应的表名、字段名、关键字进行标注翻译，方便识别和查看。
保护对象别名规则可以做添加、删除、修改、搜索操作。

<!-- image-todo -->

<!-- image-todo -->

**访问者别名**

访问者别名可以在检索结果中直观的看到了是谁操作了数据库。
访问者别名规则可以做添加、删除、修改、搜索操作。

<!-- image-todo -->

<!-- image-todo -->

## 4）系统语句

系统语句可以将确认正常操作的sql语句进行标注，在以后的审计中不做审计，在检索结果中不显示。
系统语句规则可以做添加、删除、修改、搜索操作。

<!-- image-todo -->

<!-- image-todo -->

添加完成后，对已有的mysql类型的保护对象执行上述操作语句，在检索中查看审计结果，不包含该条语句。

## 5）隐秘数据

隐秘数据可以将保护对象中的关键数据（表名和字段），在返回的审计结果中做隐秘处理，防止二次泄密。
隐秘数据规则可以做添加、删除、修改、搜索操作。

<!-- image-todo -->

<!-- image-todo -->

添加完成后，查询保护对象的students数据，在检索中查看返回结果中的name字段的记录已被隐藏。

## 6）工号提取

工号提取把需要的工号提取出来，对应的是检索结果中的应用账户，能够让用户根据现场环境自定义配置，不需要定制化需求。
工号提取规则可以做添加、删除、修改操作。

<!-- image-todo -->

<!-- image-todo -->

对保护对象进行登录操作，查看审计检索结果，能提取到工号（应用账号）。