<form id="fjn3d"></form>

<address id="fjn3d"></address>

            第?2?章?快速入門

            1. 打開瀏覽器Chrome,在瀏覽器輸入本系統的訪問地“https://WEBSERVERIP:7012”,單擊回車鍵,即可進入系統登錄界面。

            2. 以系統安全員為“security”,密碼為“security_01”進行登錄,進入系統管理員管理界面。

            3. 單擊左側菜單欄“目標配置”菜單按鈕,進入目標配置頁面,單擊“新建”按鈕,彈出創建目標配置對話框,以管理對數據庫的相關配置。

              • 進入uxdbinstall/dbsql/bin目錄下初始化實例,回車;

                cd uxdbinstall/dbsql/bin
                ./initdb -D /home/uxdb/uxdbinstall/uxkmstestdb1 -W
              • 安全版需要輸入四次密碼,回車;

              • 進入到創建的實例下,打開配置文件uxsinodb.conf;

              • 在鍵盤上按i,進入編輯模式,找到#port端口配置參數,刪除#號并修改端口號為一個未被占用的端口,按ESC,輸入:wq,退出并保存配置文件;

              • 進入到uxdbinstall/dbsql/bin目錄下啟動實例;

              • 進入到uxdbinstall/dbsql/bin目錄下,進入數據庫,輸入創建實例的密碼;

              • 在數據庫下,創建擴展ux_authority模塊創建inuser用戶并保存特定用戶對某表的指定列所擁有的加密、解密權限及秘鑰等相關信息;

                uxdb=# create extension ux_authority;
              • 創建表;

                uxdb=# create table tb2(id int,name varchar(10));
              • 向表中插入數據;

                uxdb=# insert into tb2 values('1','tom');
                uxdb=# insert into tb2 values('2','rose');

                輸入標識名稱、數據庫名稱uxdb,IP為實例的IP,端口新建實例的端口號。

            4. 單擊左側菜單欄“目標連接配置”菜單按鈕,對于已經配置好的目標配置,需要為該配置設置對應的連接配置信息,進入目標連接配置頁面,單擊“新建”按鈕,彈出創建目標連接配置對話框。

              輸入目標連接配置標識名,選擇已經創建的一個目標配置,登錄用戶為uxdb,用戶密碼為用戶uxdb的密碼。

            5. 單擊左側菜單欄“密鑰配置”菜單按鈕,進入密鑰配置頁面,單擊“新建”按鈕,彈出創建密鑰配置對話框,配置密鑰名稱、生效時間、過期時間等。

            6. 單擊左側菜單欄“本地用戶配置”菜單按鈕,進入本地用戶配置頁面,單擊“新建”按鈕,彈出創建本地用戶對話框,輸入用戶名、密碼。

            7. 單擊左側菜單欄“組配置”菜單按鈕,進入組配置頁面,單擊左側“新建”按鈕,創建組,選擇一個用戶組,單擊“用戶配置”按鈕,進入用戶配置界面,選中需要加入到組中的用戶,單擊“”移動按鈕,將本地用戶加入組中,將用戶以組為單位進行劃分,歸屬管理,單擊“密鑰權限配置”按鈕,進入密鑰權限配置界面,單擊勾選加密或者解密權限復選框,以組為單位對其對密鑰的操作權限進行整體配置,使其同時對同一密鑰擁有加解密的權限。

            8. 單擊左側菜單欄“加解密管理”菜單按鈕,用戶映射關系,將本地用戶對選中密鑰的加密和解密權限轉賦給對應的數據庫用戶,配置加密權限的用戶將會有遷移加密列、更新、插入加密數據權限,配置解密權限的用戶會有查看數據庫加密字段明文權限。

              數據庫用戶為uxdb,選擇一個已創建的本地用戶,輸入本地用戶密碼。

            9. 單擊左側的“+”按鈕,展開下拉列表,定位至某個表,獲取該表中的所有列信息??梢赃x中某個列,單擊“列屬性配置”按鈕并對該列進行列屬性配置。

            10. 對于已經進行列屬性配置的列,可以通過單擊“數據遷移”按鈕,選中需要遷移的列,未進行一批遷移條數修改時默認值為3000,如果需要修改條數,則可以單擊數據,彈出修改遷移條數對話框,輸入條數,并單擊“”按鈕即可修改成功,單擊“遷移”按鈕,即可以完成數據遷移過程。

              遷移之前表tb2中的數據是未進行加密的。

              將本地用戶的解密權限刪除掉,則對應數據庫用戶將沒有解密權限,那么表tb2中的數據以uxdb查詢就是密文。

              將本地用戶賦解密權限之后,進行數據遷移,那么表tb2中的數據以uxdb查詢就是明文。

            11. 歷史操作記錄了用戶操作數據遷移以及數據脫密的過程。如果對于遷移或者脫密未成功的狀態下,可以選擇未遷移或者脫密成功的數據,單擊“繼續執行”,可以繼續或者重新對選擇的操作繼續執行。

            12. 對于已經加密且數據遷移成功的列,如果要清除該加密狀態,則可以通過單擊“數據脫密”,將已經是加密狀態的列恢復成未加密狀態。

            91竞彩之家