更新时间:2026-06-26 GMT+08:00
分享

加密算法

加密算法需要依赖于数据域,建议将需要的数据域配置完成后再进行加密算法配置。

新增算法

  1. 使用系统管理员sysadmin账号登录数据库加密系统
  2. 在左侧导航树中选择规则管理 > 加密算法
  3. 选择目标数据域,单击
  4. 在弹窗中,填写新增加密算法参数信息,新增加密算法参数说明如表1所示,单击“确定”进行保存。

    图1 新增加密算法
    表1 新增加密算法参数说明

    参数名称

    说明

    算法名称

    请输入加密算法的唯一标识名称。

    加密规则

    选择或输入加密算法类型。系统预置常用算法如SM4、AES等。如需扩展算法,请联系管理员配置。SM4为国密对称加密算法,适用于结构化数据加密场景。

    密钥

    选择或输入密钥标识。请根据实际业务申请对应的密钥版本,不同密钥不可混用。正式环境建议定期轮换密钥。

    是否默认

    勾选后,该算法将作为数据加密的默认算法(未明确指定算法时自动使用)。每个加密规则类型下只能设置一个默认算法。

查看/编辑/删除算法

  • 查看:选择目标加密算法分类,选择目标算法,可查看加密算法详情。
    图2 查看加密算法
  • 编辑:选择目标加密算法分类,选择目标算法,单击“编辑”,可编辑加密算法。
    图3 编辑加密算法
  • 删除:选择目标加密算法分类,选择目标算法,单击,可删除加密算法。
    图4 删除加密算法
  • 加密算法是保障数据安全的关键技术手段,用于确保数据在传输和存储过程中的机密性与完整性。不当的编辑或删除操作可能导致严重的安全风险和数据损失。
  • 评估影响:在编辑加密算法前,应充分评估其对现有加密数据和业务流程的影响。
  • 兼容性:确保修改后的算法与系统的其他部分兼容,包括与现有硬件和软件的兼容性。
  • 安全性:考虑新算法是否提供足够的安全性,防止潜在的安全漏洞。
  • 备份:在编辑前,备份当前算法配置和相关数据,以便必要时可以恢复。
  • 依赖性检查:在删除加密算法前,检查系统中是否有依赖该算法的业务流程或数据。
  • 数据风险:意识到删除算法可能导致无法解密现有加密数据,造成数据永久丢失。

相关文档