场景三：业务测试典型配置举例

数据库加密与访问控制支持通过业务分析功能对数据库资产进行前期分析，排除加密后可能影响的业务错误，业务测试流程如图1所示。

图1 业务测试流程

组网说明

数据库加密与访问控制采用反向代理方式，典型组网如下图2所示。

图2 典型组网

前提条件

• 设备和应用系统路由可达。
• 设备和数据库路由可达。

步骤一：添加数据源

在使用前，需要在资产管理中添加目标数据库。

1. 使用sysadmin用户登录实例Web控制台。
2. 在左侧导航栏，选择“资产管理 > 数据源管理”。
3. 单击右上角的“添加数据源”。
4. 在“添加数据源”对话框中，设置资产信息。
   图3 添加数据源
   

   主机信息和日志信息为可选操作，数据库服务器需要开启SSH服务。

5. 配置完成后，单击“测试数据库连接”，检查是否能够连上数据库。
6. 单击“测试账号权限”，检查数据库账号权限是否满足加密要求。
7. 单击“保存”，保存数据资产的配置信息。

步骤二：创建业务分析任务

在加密之前，创建业务分析任务，测试业务SQL是否支持。

1. 使用sysadmin用户登录实例Web控制台。
2. 在左侧导航栏，选择“业务测试 > 业务分析”。
3. 在页面左侧数据源处，单击目标数据源。
   图4 添加业务分析任务
   
4. 单击“新增分析表”，配置需要分析的数据表，单击“确定”。
   图5 配置分析的数据表
   

   找到目标表格，单击启动按钮。

步骤三：通过代理执行业务SQL语句

通过代理地址访问数据库，并执行业务SQL语句，检验数据库表和字段加密后是否影响业务。

1. 使用sysadmin用户登录实例Web控制台。
2. 在左侧导航栏选择“资产管理 > 数据源管理”，找到目标数据库并单击编辑查看数据库代理IP和端口号。
   图6 查看代理IP和端口号
   
3. 在数据库连接工具上，使用代理IP和端口访问数据库。
   图7 访问数据库
   

   IP和端口使用上一步骤中获取的代理IP和端口；用户名和密码使用数据库原来的用户名和密码。

4. 执行业务使用的SQL语句。
   以上SQL语句仅为示例，在实际使用时，您需要执行业务上使用的SQL语句，便于系统进行业务分析。

   表1 SQL语句示例

   SQL类型	示例
   正常语句	SELECT * FROM `sys_user`;
   异常语句	SELECT * FROMM `sys_user`;
   阻断语句	RENAME TABLE sys_user to abc;

步骤四：查看业务分析结果

执行业务SQL语句后，系统会记录异常和阻断的SQL语句，并分析阻断原因。

1. 使用sysadmin用户登录实例Web控制台。
2. 在左侧导航栏，选择“业务测试 > 业务分析”。
3. 在页面左侧数据源处，单击目标数据源。
4. 单击“解析异常SQL”，查看执行的异常SQL语句。
   图8 异常SQL语句
   
5. 查看阻断的SQL语句和系统建议。
   图9 阻断SQL语句
   
6. 在异常记录列，查看阻断的SQL语句数量。
7. 单击“查看日志”，查看阻断的具体SQL语句和错误提示。
   图10 阻断SQL语句日志
   
8. 单击“分析报表”，可用查看系统对此表格的加密建议。
   图11 分析建议
   

   业务测试结果表明此数据库表如果加密的话将影响业务的SQL语句运行，所以不建议对此数据库表进行加密操作。