更新时间:2026-06-26 GMT+08:00
加密策略设置
查看基本信息
- 使用系统管理员sysadmin账号登录数据库加密系统。
- 在左侧导航树中选择。
- 选择所需的项目,进入项目。
- 在左侧导航树中选择。
- 当前页面可以查看到该项目的加密概览(包含库表列的加解密概况,是否启用插件等)。 图1 加密设置策略
- 选中所需加密的表,单击“字段加密配置”页签,查看当前表加密配置信息。 图2 字段加密配置
- 选中所需加密的表,单击“数据结构”页签,查看当前表结构信息。 图3 数据结构
字段加密配置
- 进入到“加密策略配置”页签后,选择所需表,单击“编辑”按钮。 图4 字段加密配置
- 在弹窗中,选择加密规则和加密密钥,配置加密位置,是否支持模糊查询等其他信息。 图5 设置加密规则
表1 设置解密规则参数说明 参数
说明
选择加密规则
选择已经配置好的加密算法大类。
选择加密密钥
选择对应算法下的指定密钥。
加密位置
根据业务需要,选择加密后字符串保留的明文字符位置和位数。
源长度
根据实际需求,输入加密字段所需的源长度;可使用默认长度,也可降低长度提高性能。
支持模糊
勾选后,加密后数据可支持模糊查询,但是密文长度会占用更多位数。
重置规则
删除当前字段所有密钥配置。
确定规则
保存当前字段的密钥配置。
- 确定规则后,返回“加密策略设置”页面,查看密钥是否配置生效,单击“保存”。
- 单击操作列“加密”,可以执行加密。 图6 执行加密
执行字段加密
- 在配置好密钥后,可执行字段加密操作,单击“加密”按钮。
- 加密过程中,可以单击“详情”按钮,查看加密进度和服务执行日志。 图7 加密详情
- 加密完成后,用户可以查看数据库,发现明文数据已加密。 图8 已加密
执行字段解密
- 对于已经加密成功的字段,可以单击“解密”按钮,执行数据解密。
- 解密完成后,可查看数据库,对应数据均解密成明文。
- 生成多余列:执行加密后,系统会在表中生成“原字段名+_copy”的列,用于数据备份和审计等其他操作。
- 删除多余列:在执行解密之前,需要用户手动单击“删除多余列”按钮,执行删除操作。
- 字段密钥配置:加密系统暂时支持主流的字符串类型数据加密,其他类型暂时无法设置密钥和执行加解密(比如日期和数字类型等)。
