更新时间:2026-06-26 GMT+08:00
场景一:加密功能配置及操作流程
概述
数据加密模块是一种关键的安全工具,它通过将数据库中的明文数据转换为密文,从而在多个应用场景中提供保护。也为后续的透明加解密提供了功能和数据基础。
加密操作流程
本节将通过流程图,概括数据加密的操作步骤和流程。
图1 加密操作流程
前提条件
在使用本系统之前,请确保满足以下前提条件,以保证系统的正常运行和最佳性能:
- 网络连接:确保您的设备能够稳定地连接到局域网。网络连接的稳定性对于系统的数据同步、更新和在线功能至关重要。
- 数据库访问:确认数据库服务器的端口处于开放状态,并且可以从您的网络环境中访问。这将确保系统能够顺利进行数据存取和交互操作。
- 存储空间:检查您的设备是否拥有足够的硬盘空间,以容纳系统安装、运行时产生的临时文件以及预期的数据存储需求。
- 权限要求:根据您的操作系统,确保您拥有足够的权限来安装和运行系统。在某些环境中,可能需要管理员权限来完成安装过程。
- 兼容性:核实您的硬件和软件环境是否与系统的要求兼容,包括操作系统版本、必要的依赖库和支持的数据库类型。
- 安全措施:在安装和使用系统前,推荐对现有安全措施进行评估,包括防火墙设置、数据加密和访问控制,以保护您的数据安全。
- 备份策略:在开始使用系统之前,建议制定并实施一套数据备份策略,以防数据丢失或系统故障时能够快速恢复。
确保这些前提条件得到满足,将有助于避免潜在的运行问题,并确保您在使用系统时获得顺畅的体验。如果在准备过程中遇到任何疑问或困难,请联系技术支持以获得帮助。
配置数据源
- 使用系统管理员sysadmin账号登录数据库加密系统。
- 在左侧导航树中选择“资产库”,单击右上角“新增数据源”。 图2 新增数据源
- 选择数据源类型。 图3 选择数据源类型
- 填写配置信息,数据源配置信息参数说明如表1所示。 图4 数据源配置信息
表1 数据源配置信息参数说明 参数名称
说明
数据源名称
您可以自定义数据源名称(不能包含特殊字符),也可根据业务填写,长度不大于25位字符。
连接类型
当“数据源类型”选择“ORACLE”时,显示此参数。
数据源连接的类型。
- 服务名
- 实例名
服务名
当“数据源类型”选择“ORACLE”时,显示此参数。
您可以自定义添加的服务的名称。
地址
连接数据库的IP地址或域名,支持IPv4和IPv6格式。
端口号
可访问数据库的端口,例如MYSQL的3306。
数据库名
当“数据源类型”选择“ORACLE”时,不显示此参数。
需要执行加密或脱敏的目标数据库名称。
用户名
连接数据库所需的认证信息。
密码
连接数据库所需的认证信息。
数据库版本
单击“版本检测”自动生成。
字符编码
支持的字符编码。
- 当“数据源类型”选择“MYSQL”、“POSTGRESQL”、“MSSQLSERVER”时,您可以选择以下字符编码:
- UTF8
- GBK
- 当“数据源类型”选择“ORACLE”时,您可以选择以下字符编码:
- AL32UTF8
- ZHS16GBK
- 当“数据源类型”选择“DB2”时,您可以选择以下字符编码:
- Unicode
- UCS-2
- UTF16
- UTF8
- 单击“确定”,保存数据源资产信息。
- 在资产库界面,显示创建的数据源,表示数据源创建成功。
配置密钥
配置项目
执行加密
- 选择需要加密的项目,单击“进入”,进入创建好的项目。 图9 进入项目
- 在左侧导航树选择“加密策略设置”,选择所需加密的表,选择“字段加密配置”页签,单击“编辑”,选择需要加密的字段,单击“设置””,进入“设置加密规则”弹窗。 图10 加密策略设置
- 配置密钥,单击“确定规则”,返回页面后,单击“保存”,保存规则。 图11 设置加密规则
- 单击“加密”,执行加密操作。 图12 执行加密
- 加密完成后,可查看真实结果。 图13 查看结果
其他说明
本节内容仅对功能流程进行简要概述,旨在为您提供一个清晰的操作概览。若您希望深入了解各个环节的具体操作步骤和相关细节,请参阅后续章节中的详尽阐释,那里将对每一流程环节进行细致的讲解和分析。
