第?2?章?快速入门

  1. 打开浏览器Chrome,在浏览器输入本系统的访问地“https://WEBSERVERIP:7012”,单击回车键,即可进入系统登录界面。

  2. 以系统安全员为“security”,密码为“security_01”进行登录,进入系统管理员管理界面。

  3. 单击左侧菜单栏“目标配置”菜单按钮,进入目标配置页面,单击“新建”按钮,弹出创建目标配置对话框,以管理对数据库的相关配置。

    • 进入uxdbinstall/dbsql/bin目录下初始化实例,回车;

      cd uxdbinstall/dbsql/bin
      ./initdb -D /home/uxdb/uxdbinstall/uxkmstestdb1 -W
    • 安全版需要输入四次密码,回车;

    • 进入到创建的实例下,打开配置文件uxsinodb.conf;

    • 在键盘上按i,进入编辑模式,找到#port端口配置参数,删除#号并修改端口号为一个未被占用的端口,按ESC,输入:wq,退出并保存配置文件;

    • 进入到uxdbinstall/dbsql/bin目录下启动实例;

    • 进入到uxdbinstall/dbsql/bin目录下,进入数据库,输入创建实例的密码;

    • 在数据库下,创建扩展ux_authority模块创建inuser用户并保存特定用户对某表的指定列所拥有的加密、解密权限及秘钥等相关信息;

      uxdb=# create extension ux_authority;
    • 创建表;

      uxdb=# create table tb2(id int,name varchar(10));
    • 向表中插入数据;

      uxdb=# insert into tb2 values('1','tom');
      uxdb=# insert into tb2 values('2','rose');

      输入标识名称、数据库名称uxdb,IP为实例的IP,端口新建实例的端口号。

  4. 单击左侧菜单栏“目标连接配置”菜单按钮,对于已经配置好的目标配置,需要为该配置设置对应的连接配置信息,进入目标连接配置页面,单击“新建”按钮,弹出创建目标连接配置对话框。

    输入目标连接配置标识名,选择已经创建的一个目标配置,登录用户为uxdb,用户密码为用户uxdb的密码。

  5. 单击左侧菜单栏“密钥配置”菜单按钮,进入密钥配置页面,单击“新建”按钮,弹出创建密钥配置对话框,配置密钥名称、生效时间、过期时间等。

  6. 单击左侧菜单栏“本地用户配置”菜单按钮,进入本地用户配置页面,单击“新建”按钮,弹出创建本地用户对话框,输入用户名、密码。

  7. 单击左侧菜单栏“组配置”菜单按钮,进入组配置页面,单击左侧“新建”按钮,创建组,选择一个用户组,单击“用户配置”按钮,进入用户配置界面,选中需要加入到组中的用户,单击“”移动按钮,将本地用户加入组中,将用户以组为单位进行划分,归属管理,单击“密钥权限配置”按钮,进入密钥权限配置界面,单击勾选加密或者解密权限复选框,以组为单位对其对密钥的操作权限进行整体配置,使其同时对同一密钥拥有加解密的权限。

  8. 单击左侧菜单栏“加解密管理”菜单按钮,用户映射关系,将本地用户对选中密钥的加密和解密权限转赋给对应的数据库用户,配置加密权限的用户将会有迁移加密列、更新、插入加密数据权限,配置解密权限的用户会有查看数据库加密字段明文权限。

    数据库用户为uxdb,选择一个已创建的本地用户,输入本地用户密码。

  9. 单击左侧的“+”按钮,展开下拉列表,定位至某个表,获取该表中的所有列信息。可以选中某个列,单击“列属性配置”按钮并对该列进行列属性配置。

  10. 对于已经进行列属性配置的列,可以通过单击“数据迁移”按钮,选中需要迁移的列,未进行一批迁移条数修改时默认值为3000,如果需要修改条数,则可以单击数据,弹出修改迁移条数对话框,输入条数,并单击“”按钮即可修改成功,单击“迁移”按钮,即可以完成数据迁移过程。

    迁移之前表tb2中的数据是未进行加密的。

    将本地用户的解密权限删除掉,则对应数据库用户将没有解密权限,那么表tb2中的数据以uxdb查询就是密文。

    将本地用户赋解密权限之后,进行数据迁移,那么表tb2中的数据以uxdb查询就是明文。

  11. 历史操作记录了用户操作数据迁移以及数据脱密的过程。如果对于迁移或者脱密未成功的状态下,可以选择未迁移或者脱密成功的数据,单击“继续执行”,可以继续或者重新对选择的操作继续执行。

  12. 对于已经加密且数据迁移成功的列,如果要清除该加密状态,则可以通过单击“数据脱密”,将已经是加密状态的列恢复成未加密状态。

XML 地图 | Sitemap 地图