日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 云原生數據庫 PolarDB 云原生數據庫PolarDB MySQL版 用戶指南 數據安全和加密 全密態PolarMySQL(公測) 管理加密規則

管理加密規則

更新時間:
產品詳情
相關技術圈
我的收藏

您可以在PolarDB控制臺上新建以及啟用或禁用加密規則,同時您還可以修改或刪除已有的加密規則。本文將介紹相關操作步驟。

前提條件

PolarDB數據庫代理版本需為2.8.18或以上。如何查看和升級當前數據庫代理版本,請參見小版本升級

注意事項

  • 加密規則在主地址上不生效,您需要使用集群地址或自定義集群地址。

  • 當前只支持普通的COM_QUERY,不支持COM_STMT_PREPARE等其它命令。EncJDBC只支持text protocol,并不支持binary protocol。在所有情況下,客戶端的prepared statament操作都通過text protocol來完成。

  • 當前加密功能與動態脫敏功能互斥,兩者不能同時開啟。

  • 如果之前已經開通過動態脫敏功能,則需要先把所有的脫敏規則先刪除掉,然后重新建立規則并選中規則類型為加密

  • 用戶指定密鑰后,目前暫不支持更新密鑰。整個數據庫集群共享同一個用戶密鑰。

  • 請勿繞過數據庫代理Proxy(SecureGW)直接連接訪問原生MySQL Kernel,否則您的數據庫集群將喪失敏感數據保護能力。此外,為防止惡意訪問,建議您開啟日志審計等功能,通過日志等管理手段進行事后審計追責。

新建加密規則

  1. 登錄PolarDB控制臺

  2. 在控制臺左上角,選擇集群所在地域。

  3. 找到目標集群,單擊集群ID。

  4. 在左側導航欄,選擇配置與管理>安全管理

  5. 安全管理頁面,單擊動態脫敏/加密頁簽。

  6. 動態脫敏/加密頁簽,單擊頁面左上角的新增

  7. 新建規則對話框中,設置以下參數:

    表 1. 配置加密規則

    參數

    是否必填

    說明

    基本信息

    規則名稱

    必填

    加密規則的名稱。字符長度不能超過30個字符。

    規則類型

    必填

    選擇規則的類型。包括脫敏加密

    說明

    當前集群下所有規則的類型需要保持一致,在新增第一條規則后類型將被鎖定,如需修改規則類型必須刪除所有已添加規則后重新進行配置。

    規則描述

    選填

    規則的描述。字符長度不能超過64個字符。

    啟/禁規則

    不涉及

    啟/禁規則開關。

    說明

    新建規則后,啟/禁規則開關默認打開。

    Endpoint

    必填

    需要應用當前規則的Endpoint。

    規則配置

    數據庫賬號名

    選填

    需要應用當前規則的數據庫賬號名稱。支持如下選項:

    • 所有數據庫賬號:表示當前規則對該集群中的所有數據庫賬號生效,此時右側文本框無需填寫任何內容。

    • 包含:表示當前規則僅對目標數據庫賬號生效,此時右側文本框中必須填入一個或多個數據庫賬號名,多個賬號間用英文逗號(,)分隔。

    • 不包含:表示當前規則會對該集群中,除目標數據庫賬號外的所有數據庫賬號生效,此時右側文本框中必須填入一個或多個數據庫賬號名,多個賬號間用英文逗號(,)分隔。

    說明

    文本框中填入的數據庫賬號名稱需滿足支持如下格式中的任意一種:

    • 賬號名。示例:user

    • 賬號名@完整IP。示例:user@10.1.1.1

    • 賬號名@含通配符的IP。示例:user@10.1.1.%user@%.1.1.1user@1.%.1

    • 賬號名@IP/掩碼。示例:user@10.1.1.0/255.255.255.0

    數據庫名

    選填

    需要應用當前規則的數據庫名稱。支持如下選項:

    • 所有數據庫:表示當前規則對該集群中的所有數據庫生效,此時右側文本框中無需填入任何內容。

    • 包含:表示當前規則僅對目標數據庫生效,此時右側文本框中必須填入一個或多個數據庫名稱,多個名稱間用英文逗號(,)分隔。

    表名

    選填

    需要應用當前規則的表名稱。支持如下選項:

    • 所有表:表示當前規則對該集群中的所有表生效,此時右側文本框中無需填入任何內容。

    • 包含:表示當前規則僅對目標表生效,此時右側文本框中必須填入一個或多個表名稱,多個名稱間用英文逗號(,)分隔。

    字段名

    必填

    需要應用當前規則的字段名稱。支持同時輸多個字段名稱,多個名稱間用英文逗號(,)分隔。

  8. 單擊確定

啟用或禁用規則

  1. 登錄PolarDB控制臺

  2. 在控制臺左上角,選擇集群所在地域。

  3. 找到目標集群,單擊集群ID。

  4. 在左側導航欄,選擇配置與管理>安全管理

  5. 安全管理頁面,單擊動態脫敏/加密頁簽。

  6. 找到目標規則,打開或關閉啟/禁規則開關。

    image.png

    說明

    • 您也可以在規則列表中同時選中多個目標規則,然后單擊列表下方的啟用禁用進行批量啟用禁用規則。

    • 禁用的規則不會被刪除,而是繼續保留在規則列表里。如有需要,您可以再次啟用該規則。

  7. 在彈出的對話框中,單擊確定

修改加密規則

  1. 登錄PolarDB控制臺

  2. 在控制臺左上角,選擇集群所在地域。

  3. 找到目標集群,單擊集群ID。

  4. 在左側導航欄,選擇配置與管理>安全管理

  5. 安全管理頁面,單擊動態脫敏/加密頁簽。

  6. 找到目標規則,單擊右側操作中的修改,在彈出的對話框中,根據業務需要修改規則參數。

  7. 修改完成后,單擊確認

刪除加密規則

  1. 登錄PolarDB控制臺

  2. 在控制臺左上角,選擇集群所在地域。

  3. 找到目標集群,單擊集群ID。

  4. 在左側導航欄,選擇配置與管理>安全管理

  5. 安全管理頁面,單擊動態脫敏/加密頁簽。

  6. 找到目標規則,單擊右側操作欄中的刪除

  7. 在彈出的對話框中,單擊確定