资产库
通过数据源资产库模块,用户可以高效地管理各种数据源资产,确保数据的可用性和安全性,为后续的数据加密和脱敏操作提供操作源。
使用约束
关于是否开启SSL的特别说明:当前由于业务限制,开启SSL后仅支持MySQL 8.4版本,且需要开启证书免认证。
| 数据库类型 | 版本 |
|---|---|
| MySQL |
|
| Mariadb | 11 |
| Oracle(仅支持PDB模式) | 12c |
| SqlServer | 2022 |
| Postgres | 13.2 |
| Greenplum | 12 |
| 达梦 | 8.1 |
| DB2 | 11.5 |
| 人大金仓Kingbase(仅支持MySQL模式) | V008R006C009B0014 |
| DWS | 9.2 |
| Gaussdb | 9.2 |
| openGauss | 3.0.0 |
| RDS for MYSQL | 8 |
| RDS for PostgreSQL | 13.23 |
| RDS for MariaDB | 10.11 |
| RDS for SQL Server | 15.00.4375 |
| RDS for TaurusDB | 8.0.22-30 |
新增数据源
- 使用系统管理员sysadmin账号登录数据库加密系统。
- 在左侧导航树中选择。
- 在右侧区域,单击“新增数据源”。 图1 新增数据源
- 在弹出的界面中,选择数据库类型。 图2 选择数据库
- 选择需要的数据库类型后,进入配置信息界面(这里以MySQL数据库为例)。 图3 配置信息
表2 数据源配置信息参数说明 参数名称
说明
数据源名称
您可以自定义数据源名称(不能包含特殊字符),也可根据业务填写,长度不大于25位,建议取有意义的名称,如:CRM系统数据源。
连接类型
当“数据源类型”选择“ORACLE”时,显示此参数。
数据源连接的类型。
- 服务名:按实际场景填写
- 实例名:填写实际使用的实例名称、IP地址、端口号
服务名
当“数据源类型”选择“ORACLE”时,显示此参数。
您可以自定义添加的服务的名称。
地址
连接数据库的IP地址或域名,支持IPv4和IPv6格式。
端口号
可访问数据库的端口,例如MYSQL的3306。
数据库名称
当“数据源类型”选择“ORACLE”时,不显示此参数。
需要执行加密或脱敏的目标数据库名称。
用户名
连接数据库所需的认证信息。
密码
连接数据库所需的认证信息。
数据库版本
单击“版本检测”自动生成。
字符编码
支持的字符编码。
- 当“数据源类型”选择“MYSQL”、“POSTGRESQL”、“MSSQLSERVER”时,您可以选择以下字符编码:
- UTF8
- GBK
- 当“数据源类型”选择“ORACLE”时,您可以选择以下字符编码:
- AL32UTF8
- ZHS16GBK
- 当“数据源类型”选择“DB2”时,您可以选择以下字符编码:
- Unicode
- UCS-2
- UTF16
- UTF8
- 填写必要的配置信息,单击“确定”进行保存(推荐在保存之前,使用“测试”按钮验证)。
查看数据源
查看所有数据源的配置信息,界面支持根据条件进行模糊匹配进行查询。
编辑或删除
调整现有数据源的配置,以适应业务需求的变化。
- 使用系统管理员sysadmin账号登录数据库加密系统。
- 在左侧导航树中选择。
- 选择需要修改的数据源,界面会出现对应的配置信息。 图5 修改数据源
- 单击“编辑”可修改信息,并提供“测试”按钮进行测试。单击“确定”进行保存。
- 根据需要,可以删除数据源。 图6 删除数据源
- 数据丢失:加解密或脱敏操作依赖于特定的数据源配置。如果在这些操作正在进行时编辑或删除数据源,可能会导致相关数据无法正确解密或恢复,从而导致数据丢失。
- 系统故障:规则配置、加解密和脱敏操作通常与系统的其他部分紧密集成。如果在这些操作正在进行时编辑或删除数据源,可能会导致系统故障,影响系统的正常运行。
- 安全风险:加解密和脱敏操作涉及敏感数据的处理。如果在这些操作正在进行时编辑或删除数据源,可能会导致安全漏洞,使敏感数据暴露在风险之中。
