加密代理服务

使用约束

关于是否开启SSL的特别说明：为实现非侵入式旁路解析流量进行加密，因此无法使用TLS加密通道，可能存在安全风险。

加密代理功能，暂不支持的数据操作方式：

1. select查询数据类型语句中，包含temp关键字暂不支持。
2. insert插入数据类型的自循环的批量插入数据；insert包含嵌套格式。
3. update更新数据类型的包含嵌套格式。
4. 加密字段不支持大小比较，如大于、小于、order by、between等。
5. 不支持函数计算操作，如AVG、MAX、MIN、SUM及计算表达式。
6. 不支持视图、触发器及存储过程操作，涉及where等条件后的‘=’比较，必须在‘=’号两端字段均做加密或者均未做加密。
7. 加密表名及字段名含有通配符的不支持进行配置加密。

新增数据源

1. 使用系统管理员sysadmin账号登录数据库加密系统。
2. 在左侧导航树中选择“加密代理服务”。
3. 在右侧区域，单击“新增”（请根据实际业务选择主服务器或代理服务器）。
   图1 加密代理服务
   

4. 选择服务器类型后，在弹窗中配置对应的服务器信息。
   • 配置主服务器，参数说明如表1所示。
     图2 新增主服务器
     

     表1 新增主服务参数说明

     参数名称	说明
     主服务名称	自定义字符串，可根据业务填写。
     机器名	自定义字符串，可根据业务填写。
     公网IP	非必填项，可填写该主机的公网IP。
     MAC	非必填项，可填写该主机的MAC地址。

   • 配置代理服务器，参数说明如表2所示。
     图3 新增代理服务
     

     表2 新增代理服务参数说明

     参数名称	说明
     主服务器	下拉选择已配置完成的主服务器。
     代理服务名称	自定义字符串，可根据实际业务填写。
     端口号	执行代理服务的端口号，范围为：2026-3036。
     数据库类型	下拉选择所需的库类型，如MYSQL、ORACLE等。
     数据资产	下拉选择已经配置完成的数据资产（需在“资产库”模块提前配置）。
     备注	非必填，可填写该服务的其他说明等。

5. 单击“确定”，进行保存。

查看服务信息

查看所有服务器的配置信息，界面支持根据条件进行模糊匹配进行查询。

图4 加密代理服务列表

编辑或删除

调整现有服务器的配置，以适应业务需求的变化。

1. 使用系统管理员sysadmin账号登录数据库加密系统。
2. 在左侧导航树中选择“加密代理服务”。
3. 查看服务器列表，单击操作列“编辑”按钮进行编辑。
   图5 编辑代理服务
   

4. 在弹窗中，编辑代理服务器配置信息。
   图6 编辑代理服务器
   

5. 编辑完成后，单击“确定”进行保存。
6. 也可以根据业务需求，删除相应的服务器信息。

• 服务中断：加解密和脱敏操作依赖于特定的代理服务配置。如果在这些操作正在进行时编辑或删除代理服务，可能会导致相关服务中断，影响系统的正常运行。
• 数据丢失：加解密操作涉及敏感数据的处理。如果在这些操作正在进行时编辑或删除代理服务，可能会导致相关数据无法正确解密或恢复，从而导致数据丢失。
• 安全风险：加解密和脱敏操作涉及敏感数据的处理。如果在这些操作正在进行时编辑或删除代理服务，可能会导致安全漏洞，使敏感数据暴露在风险之中。
• 配置错误：规则配置通常与系统的其他部分紧密集成。如果在规则配置正在进行时编辑或删除代理服务，可能会导致配置错误，影响系统的正常运行。