更新时间:2024-11-25 GMT+08:00
分享

场景二:解密操作流程及解密功能典型配置

解密操作流程

数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。

图1 解密操作流程
  1. (可选)仿真解密测试。

    通过仿真解密测试,检查目标是否支持解密。具体操作,请参见仿真解密测试

  2. 创建解密队列

    创建解密队列,解密数据。具体操作,请参见配置解密队列

解密功能典型配置

为数据库资产进行加密后,如果业务变更等影响,不再需要对数据库资产进行加密。此时,您需要通过解密功能和回滚表结构功能恢复数据库表。本举例为用户展示为数据库表进行解密功能。

前提条件

已经为数据库表进行加密,具体操作,请参见场景一:加密操作流程及加密功能典型配置

步骤一:进行仿真解密测试

在为数据库表进行解密前,先进行仿真解密测试,检查数据库是否满足解密要求。

  1. 使用sysadmin用户登录实例Web控制台
  2. 在左侧导航栏中,选择业务测试 > 仿真测试
  3. 单击“新增解密测试”
  4. “新增解密测试”对话框中,配置测试目标。
    图2 新增解密测试
  5. 单击“保存”

    测试完成后,用户可以在列表中查看测试结果,单击“详情”查看解密流程中各个节点的完成情况。

    如果仿真测试存在问题,请根据页面提示排查问题。

  6. 测试完成后,单击“删除”,删除此仿真解密测试。

    如果测试后需要配置解密队列,需要先删除此仿真解密测试。

步骤二:创建解密队列

  1. 使用sysadmin用户登录实例Web控制台
  2. 在左侧导航栏中,选择数据加密 > 解密队列管理
  3. 单击右上角的“新增解密队列”
  4. “新增解密队列”对话框中,设置和加密对应的数据信息,包括资产名称、模式名和表名。
    图3 新增解密队列
  5. 勾选“启动队列”,创建完成后自动启动解密队列。
  6. 单击“完成”,创建解密队列。

步骤三:验证配置效果

解密后,通过原数据库地址或者通过代理地址,查询数据库表内容,示例如下图4所示,表示数据库表已经恢复。

图4 通过代理查询结果

相关文档