文档首页/ 数据库安全服务 DBSS/ 用户指南/ 数据库加密与访问控制/ 系统管理员操作指导/ 业务测试和分析
更新时间:2024-10-21 GMT+08:00
查看PDF
分享

业务测试和分析

在正式使用加密前,建议先对数据库进行测试,检验业务中使用的SQL语句是否能够在加密环境中使用,排除加密后可能影响的业务错误,降低业务测试成本。进行数据加密后,数据的特征发生变化,由原来的中文、英文、数字变成了十六进制字串符。从而导致部分原来可以正常执行的SQL在数据加密后无法执行。

例如:字符串模糊查询、数值的运算、范围查找等。

在加密前通过业务分析功能将用户使用的SQL语句进行分析,从而判断数据表是否可加密。

  • 解析异常SQL语句:无法解析的SQL语句,例如错误的SQL语句、太复杂而无法解析的SQL语句等。
  • 阻断SQL语句:数据库加密与访问控制不支持的SQL语句。

操作步骤

  1. 使用系统管理员sysadmin账号登录数据库加密与访问控制实例
  2. 创建业务分析任务:

    1. 在左侧导航栏,选择业务测试 > 业务分析
    2. 在页面左侧数据源处,单击目标数据源。
      图1 选择数据源
    3. 单击“新增分析表”,配置需要分析的数据表,单击“确定”
      图2 新增分析表
    4. 找到目标表格,单击“启动”
      图3 启动

  3. 使用代理地址访问数据库,并执行SQL语句。

    1. 资产管理 > 数据源管理页面获取代理地址。

      IP地址即数据库加密与访问控制的IP,代理端口即添加数据资产时所配置的代理端口。

    2. 在数据库工具上配置访问代理地址并连接。

      主机和端口请参照前面步骤,用户名和密码根据数据库实际情况配置。以下图片仅为示例,请根据具体数据库工具配置代理访问连接。

      图4 配置访问代理地址
    3. 在数据库工具上执行异常SQL语句。

      例如执行以下语句:

      表1 异常示例

      类型

      语句

      异常SQL语句

      select * fform table

      阻断SQL语句

      RENAME TABLE sys_user to abc

  4. 在Web控制台查看异常SQL语句的日志。

    1. 在左侧导航栏,选择业务测试 > 业务分析
    2. 在页面左侧数据源处,单击目标数据源。
    3. 单击“解析异常SQL”,查看异常SQL语句。
      图5 异常SQL语句

  5. 在Web控制台查看阻断SQL语句的业务分析。

    1. 在左侧导航栏,选择业务测试 > 业务分析
    2. 在页面左侧数据源处,单击目标数据源。
    3. 在列表中可用查看到异常记录数量。
      图6 查看阻断SQL语句数量
    4. 单击“查看日志”查看阻断SQL语句的异常记录。
      图7 查看阻断SQL语句记录
    5. 单击“分析报表”,可用查看系统对此表格的加密建议。
      图8所示,如果用户有对数据库表进行重命名的操作,则系统不建议对此表格进行加密操作。
      图8 分析建议

相关文档