业务测试和分析
在正式使用加密前,建议先对数据库进行测试,检验业务中使用的SQL语句是否能够在加密环境中使用,排除加密后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。
例如:字符串模糊查询、数值的运算、范围查找等。
在加密前通过业务分析功能将用户使用的SQL语句进行分析,从而判断数据表是否可加密。
- 解析异常SQL语句:无法解析的SQL语句,例如错误的SQL语句、太复杂而无法解析的SQL语句等。
- 阻断SQL语句:数据库加密与访问控制不支持的SQL语句。
操作步骤
- 使用系统管理员sysadmin账号登录实例Web控制台。
- 创建业务分析任务:
- 在左侧导航栏,选择 。
- 在页面左侧数据源处,单击目标数据源。
图1 选择数据源
- 单击“新增分析表”,配置需要分析的数据表,单击“确定”。
图2 新增分析表
- 找到目标表格,单击“启动”。
图3 启动
- 使用代理地址访问数据库,并执行SQL语句。
- 在Web控制台查看异常SQL语句的日志。
- 在左侧导航栏,选择 。
- 在页面左侧数据源处,单击目标数据源。
- 单击“解析异常SQL”,查看异常SQL语句。
图5 异常SQL语句
- 在Web控制台查看阻断SQL语句的业务分析。
- 在左侧导航栏,选择 。
- 在页面左侧数据源处,单击目标数据源。
- 在列表中可用查看到异常记录数量。
图6 查看阻断SQL语句数量
- 单击“查看日志”查看阻断SQL语句的异常记录。
图7 查看阻断SQL语句记录
- 单击“分析报表”,可用查看系统对此表格的加密建议。
如图8所示,如果用户有对数据库表进行重命名的操作,则系统不建议对此表格进行加密操作。