场景二：解密操作流程及解密功能典型配置

解密操作流程

数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。

图1 解密操作流程

1. （可选）仿真解密测试。

   通过仿真解密测试，检查目标是否支持解密。具体操作，请参见仿真解密测试。

2. 创建解密队列

   创建解密队列，解密数据。具体操作，请参见配置解密队列。

解密功能典型配置

为数据库资产进行加密后，如果业务变更等影响，不再需要对数据库资产进行加密。此时，您需要通过解密功能和回滚表结构功能恢复数据库表。本举例为用户展示为数据库表进行解密功能。

前提条件

已经为数据库表进行加密，具体操作，请参见场景一：加密操作流程及加密功能典型配置。

步骤一：进行仿真解密测试

在为数据库表进行解密前，先进行仿真解密测试，检查数据库是否满足解密要求。

1. 使用sysadmin用户登录实例Web控制台。
2. 在左侧导航栏中，选择“业务测试 > 仿真测试”。
3. 单击“新增解密测试”。
4. 在“新增解密测试”对话框中，配置测试目标。
   图2 新增解密测试
   
5. 单击“保存”。

   测试完成后，用户可以在列表中查看测试结果，单击“详情”查看解密流程中各个节点的完成情况。

   如果仿真测试存在问题，请根据页面提示排查问题。

6. 测试完成后，单击“删除”，删除此仿真解密测试。

   如果测试后需要配置解密队列，需要先删除此仿真解密测试。

步骤二：创建解密队列

1. 使用sysadmin用户登录实例Web控制台。
2. 在左侧导航栏中，选择“数据加密 > 解密队列管理”。
3. 单击右上角的“新增解密队列”。
4. 在“新增解密队列”对话框中，设置和加密对应的数据信息，包括资产名称、模式名和表名。
   图3 新增解密队列
   
5. 勾选“启动队列”，创建完成后自动启动解密队列。
6. 单击“完成”，创建解密队列。

步骤三：验证配置效果

解密后，通过原数据库地址或者通过代理地址，查询数据库表内容，示例如下图4所示，表示数据库表已经恢复。

图4 通过代理查询结果