数据库加密机网关对数据库的加解密是通过解析改写数据库二进制协议实现的。
本章节将指导您如何将您的数据库服务纳入数据加密网关管理之下。
新增数据库代理
1.使用运维账号登录数据加密网关。
2.在左侧导航栏选择“数据库管理 > 数据库列表”,进入“数据库列表”页面。
3.单击页面左上角的“新增”按钮,进入“新增代理实例”页面。
4.填写数据库实例代理相关内容,填写完成后单击“提交”,即可完成数据库代理配置。
| 参数 | 参数说明 |
|---|---|
| 数据库类型 | 根据您自身的业务需求选择数据库类型,具体支持选择的数据库类型请参考使用限制章节。 |
| 数据库版本 | 选择数据库版本号,具体支持的数据库版本请参考使用限制章节。 |
| 实例IP | 填写物理数据库的IP地址,请确保填写的IP地址准确。 |
| 实例端口 | 填写物理数据库连接端口,请确保填写的实例端口准确。 |
| 代理端口 | 自定义代理数据库的服务端口。 |
| 是否大小写敏感 | 选择是否敏感,请根据物理数据库实际情况选择。 |
| 实例类型 | 选择“单节点”或者“主从”,请确认您的数据库部署方式正确选择。 当您选择“主从”时,需要填写关联实例的IP、端口和代理端口信息。 - 单节点:单节点是指是指数据库软件安装在一台服务器上。 - 主从:主从是指数据库软件安装在两台或多台服务器上 |
| 描述 | 对新建的代理服务进行描述。 |
| 模式名包裹符号 | 与物理数据库保持一致。 |
| 字段值包裹符号 | 与物理数据库保持一致。 |
| 密文数据格式 | 根据您自身的业务需求选择“base64”或“hex”。 |
| 通配符 | 自定义通配符。 |
后续操作
开启/关闭代理:单击“操作”列的“开启/关闭代理”,可以控制代理数据库的开启和关闭状态,开启代理之后,应用即可将JDBC连接从物理数据库上切换至代理数据库上。
开启/关闭仿真模式:选择“操作”列的“仿真 > 开启/关闭”,仿真模式下,代理数据库将会把应用产生的数据SQL根据配置的规则进行解析后,存入仿真文件中,由应用判断改写后的SQL是否符合要求。
