更新时间:2026-06-26 GMT+08:00
加密规则
加密规则用于管理所有加密算法和分类,以及密钥的测试。
新增加密类别
- 使用系统管理员sysadmin账号登录数据库加密系统。
- 在左侧导航树中选择,单击“新增加密”。 图1 加密规则
- 在弹窗中设置加密名称和加密方式,单击“确定”进行保存。 图2 新增加密
新增加密算法
- 选择目标加密名称,单击
,进行新增。 图3 加密规则
- 在弹窗中填写密钥信息,新增密钥参数说明如表1所示,单击“确定”,进行保存。 图4 新增密钥
查看和编辑
- 查看/编辑加密规则:选择目标加密规则,单击
,可查看加密规则名称;单击“编辑”,可编辑加密规则。 图5 查看/编辑加密规则
- 查看/编辑加密密钥:选择目标加密规则,选择目标密钥,可查看加密密钥详情;单击“编辑”,可编辑加密密钥。 图6 查看/编辑加密密钥
删除加密规则或密钥
单击
,可删除加密规则或密钥。
图7 删除加密规则或密钥
- 谨慎更新:密钥更新是一个重大操作,应谨慎进行。更新密钥可能会导致现有加密数据无法解密,除非有适当的迁移策略和备份。
- 计划更新:如需更新密钥,应提前规划并通知所有相关方。确保更新过程不影响业务连续性,并有回滚计划。
- 安全过渡:在新旧密钥和新密钥之间设置一个安全过渡期,以防止数据访问中断。
- 禁止随意删除:密钥一旦删除,可能导致无法恢复的加密数据丢失。除非有明确的业务需求和数据迁移计划,否则不应删除密钥。
- 备份密钥:在删除密钥前,应确保所有加密数据都有备份,并能使用新密钥或其他密钥进行解密。
- 记录和审计:记录密钥的删除操作,并进行适当的审计跟踪,以满足合规要求。
备份和恢复
- 备份:单击“备份”按钮,可以使用备份功能将密钥分类和算法信息保存到本地。 图8 备份
- 恢复:单击“恢复”按钮,可以使用恢复功能将密钥分类和算法信息上传到服务器;选择文件后,单击“确定”进行上传。 上传的文件,会进行各种校验,文件必须是.xls格式,且不大于10MB;上传后,系统会解密并校验文件内容;校验通过后,则覆盖当前加密规则列表信息。图9 上传文件
