手册下载
H3C SecPath DE2000系列数据库加密与访问控制系统
Web配置指导
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
H3C SecPath DE2000数据库加密与访问控制系统提供对敏感数据加密的功能。在对敏感数据进行加密的基础上增加访问授权机制,任何访问被加密数据的人或应用事先必须经过授权,拥有合法访问权限才能正常访问加密后的数据。
H3C SecPath DE2000数据库加密与访问控制系统是基于数据库扩展的后置代理式系统,其外置设备的布署方式相对简单,与用户数据库系统路由可达即可,现有系统及网络拓扑均无需改动。外置设备部署完毕之后,系统功能开启后会自动在用户数据库系统中安装代理程序,无需人工干预,布署简便快速。
H3C SecPath DE2000数据库加密与访问控制系统市面大部分数据源类型,包括支持Oracle、Mysql、Sqlserver、PostgreSQL、DB2、达梦数据库、金仓数据库、高斯100等。
表1-1 数据库版本支持列表
数据库类型 |
数据库版本 |
oracle |
列加密:oracle
10.2.0.4.0 /11.2.0.1.0 /11.2.0.4.0/12.2.0.1.0/19.0.0.0.0 |
db2 |
列加密:V10.5.0.5,V11.5.0.1077 |
sqlserver |
列加密:SQLserver
2012-11.0.3000.0/2017-14.0.1000.169 |
达梦 |
列加密:达梦V7.6.1.60/V8 0x7000a |
高斯db |
列加密:GaussDB_T_1.0.2.SPC010.B012 |
postgresql |
列加密:PostgreSQL 10.4 on x86_64-pc-linux-gnu |
人大金仓 |
列加密:kingbase7.1.2.0832 |
Mysql |
表空间加密:MySQL 5.7.32/8.0.23 |
· 透明加密,应用0改造,维护0影响
· 支持国密,更安全,更合规的算法
· 即时上线,队列任务后台分批加密方式,极短时间内上线
· 闲时加密,监控系统资源占用,避开高峰再加密
· 一行一密,在列加密基础上,支持一行一密,更安全
· 多种方式,在列加密基础上,新增数据表/数据库级别加密
· 支持更广,支持国际及国产主流数据库
数据源管理主要用于对各种数据库类型数据源的配置,以及代理子系统管理等功能。
数据库加密与访问控制系统可采用两种方式对数据加加密,
采用字段级加密方式时,通过AES国际标准算法实现对敏感数据列的加密,独立于数据库的权限控制,使数据加密更直观,更安全。
采用表空间/库加密方式时,从表(Oracle/MySQL)或数据库(SQLServer)级别加密,可避免列加密的各种限制,同时性能上又有大幅提升,在实现更好的安全性和灵活性的同时,平衡安全性与性能。
首页设置加密配置概览,以可视化图表展现数据源分布、加密任务队列完成进度、访问阻断记录、告警类型、加密表数量、加密字段数量,从而使用户清晰直观地了解到加密与访问情况。
数据加密的目的就是保证数据的机密性,防止未经授权的人员查看敏感数据,在保证不会因为存储介质的丢失、被盗等因素造成泄密的同时,Oracle、mysql提供针对加密的数据进行细粒度的权限控制,限制部分用户的增删改查操作,对访问的客户端的程序、IP、时间、星期进行限制,从而防止内部特权用户或突破边界防护的外部未授权人员查看敏感数据。
对备份功能可以选择手动导出和配置自动本地导出、自动FTP导出的方式将关键数据和配置信息进行打包导出,作为备份,导出信息栏中会增加备份文件的描述、导出时间、导出类型和文件。
审计功能记录各用户进行登入、登出、加密、解密、客户端授权、用户授权操作的具体信息,可以使用用户名称、操作类型、起止时间对审计日志进行筛选。
提供告警信息的浏览功能,查看告警的原因;告警信息以邮件形式提示,可配置邮件的收发地址、内容模板等。将后台告警信息向前端管理员输送,提高系统异常情况控制的及时性和可控性。
加密机采用高度随机算法生成加密密钥,并由主密钥进行加密保护。支持密钥安全、密钥配置和密钥管理,更换和按周期更新保护口令、配置和新增密钥。
提供了系统升级维护、系统运行状态监测、网络接口配置、数据存储空间大小设置等管理功能。
本系统基于三权分立原则,对特权用户进行有效的权限分离。设定系统管理员、安全管理员、审计管理员相互约束、相互监督。系统管理员只能进行系统设置;安全管理员负责配置加解密,以及访问策略,但不能直接访问数据;审计日志信息独立于数据库存储,不可被直接修改和删除,从而有效限制系统管理员的权限。
设备在出厂时已经设置了默认的Web登录信息,用户直接使用该默认信息登录设备的Web界面。
默认的Web登录信息包括:
· 用户名:“secadmin”。
· 密码:“secadmin”。
· 默认管理口GE0/0,默认管理IP地址:“192.168.0.1”。
· 验证码:随机字母与数字组合。
Web管理的具体登录步骤如下:
(1) 连接设备和PC。
用交叉以太网线将 PC 和设备的默认管理口(GE0/0)相连
(2) 为PC配置IP地址,保证能与设备互通。
修改管理PC的IP地址为192.168.0.0/24(192.168.0.0/24网段内除192.168.0.1的任意地址即可),例如192.168.0.100。
(3) 启动谷歌浏览器(77版本及以上)输入登录信息。
启动谷歌浏览器,在地址栏内输入“https://192.168.0.1:9595”即可进入如下图所示的Web网管登录页面。输入用户名/密码,点击<登录>按钮即可进入Web网管页面并进行相关操作。
表2-1 管理员账号
账号 |
密码 |
作用 |
菜单 |
admin |
admin |
系统管理员 |
首页 数据源配置 列加密 Oracle表空间加密 MySQL表加密 SQL server库加密 Kingbase表加密 监控告警 密钥管理 |
secadmin |
secadmin |
安全管理员 |
平台管理 |
audadmin |
audadmin |
审计管理员 |
操作审计 |
Web登录界面,如图2-1所示。
更改密码的具体步骤如下:
(1) 管理员登录数据库加密与访问控制系统,默认第一次登录需要修改用户密码,不是第一次登录也可进行修改用户密码。
(2) 在主界面右上方点击登录的账户下拉框选择“修改密码”菜单,如图2-2,图2-3所示,进入修改密码功能界面,如图2-4所示。
(3) 输入原密码、新密码、确认密码后,点击“确定”按钮,即可成功修改密码,退回至登录页面,如图2-5,此时输入管理员账号和更改后的密码可成功登录(新密码需要满足复杂度要求,默认为至少8位的数字+小写字母+大写字母+特殊字符的组合)。
首页的作用是显示系统相对应数据的正确信息,包括数据源、任务队列、访问阻断记录、主机警告、加密表数量、加密字段数量。
管理员(admin)登录数据库加密与访问控制系统,进入首页界面。
参数说明:
· 数据源:与数据源配置中所添加的数据库数目相对应;
· 任务队列:与列加密-查看任务队列任务中状态数目对应;
· 访问阻断:用来显示数据源中用户无权限操作被阻断次数;
· 主机告警:用来显示数据库达到了主机信息中的指标监控阀值次数;
· 已加密表数量:与可加密表数量对应;
· 加密字段数量:与已加密表中总列数对应。
数据源配置主要用于后续加密系统与数据库进行连接。下载数据库建用户语句用于建立加密所需权限的用户。安装加密引擎对表进行加密。
管理员(admin)登录数据库加密与访问控制系统,进入数据源配置界面,页面布局如下图2-8所示。
数据源配置的具体步骤如下:
(1) 管理员进入数据源页面,点击“添加数据源”按钮;
(2) 进入添加数据源界面,如图2-9所示;
(3) 输入数据源配置名、数据库信息、主机信息、日志信息;
(4) 填写数据库信息后,测试数据库、主机、日志连接如图2-10、图2-11、图2-12所示;
(5) 点击“保存”按钮,保存成功。
参数说明:
· 数据源配置名:必填项,自定义数据源的名称。
数据库信息
· 数据库类型:必选项,数据库的类型。
· 版本:必选项,数据库的版本。
· 数据库IP:必填项,数据库服务器的IP地址。
· 数据库端口:必填项,数据库服务所用端口。
· 用户名:必填项,数据库的用户名。
· 密码:必填项,数据库的密码。
· 实例名:必填项,数据库实例名或数据库名。
· 授权代理端口:选填项,表空间加密的授权代理访问端口(端口范围要求:13000-13999)
参数说明:
· 主机IP:数据库服务器的IP地址。
· 主机端口:数据库服务器的SSH端口。
· 用户名:数据库服务器系统的用户名。
· 密码:数据库服务器系统的密码。
· 字符集:选填项,数据库服务器系统的字符集。
· 主机操作系统:测试连接成功后,系统自动填写主机操作系统,无需手工填写。
· 内核:测试连接成功后,系统自动填写主机操作系统的内核,无需手工填写。
· 指标监控阀值:监控主机CPU、内存、IO、网络4个指标的阀值(当数据库服务器的4个指标超过阀值加解密队列自动暂停)。
参数说明
· 数据库日志文件名:数据库日志文件的路径+文件名。
例如:/home/u01/app/oracle/diag/rdbms/dbsrv2/trace/alert_dbsrv2.log
(1) 使用admin管理员进入添加数据源页面,点击“下载数据库建用户语句”按钮,如图2-13所示;
(2) 下载createDbUser.zip文件,选择对应的数据库建相应用户,以oracle为例:选择oracle.sql文件由DBA创建TDEINSTALL用户并赋予权限。
(3) 使用数据库连接工具连接数据库,如下载dbeaver并安装,下载链接为https://dbeaver.io/download/。
(4) 打开dbeaver,点击右上角添加数据库按钮,如图2-14所示。
(5) 选择数据库类型,选择后点击下一步,如图2-15所示。
(6) 输入数据源数据库的连接信息,测试连接成功后并保存该连接,如图2-16所示。
(7) 保存连接后,新建sql编辑器按钮建立执行sql的窗口,如图2-17所示。
(8) 在sql窗口输入查询语句输如建用户语句并执行,如图2-18所示。
图2-17 新建sql编辑器
图2-18 执行sql建立用户
(1) 管理员进入数据源页面,点击未安装数据源的插件状态下按钮,如图2-19所示;
注:确认DBA已执行TDEINSTALL用户的安装脚本;
(2) 安装成功,如图2-20所示。
加密队列配置页面主要用于表中数据的加密队列配置操作,加密队列配置的过程就是对表进行加密的过程。过程中包括选择加密表表示选择你要加密的表,一次选择一张。用户授权和客户端授权的功能前置,当加密完成后,授予权限的用户直接能访问加密后的数据。初始化表是对加密队列任务进行初始化操作,用于提交加密队列的配置信息。加密测试用于抽取一定数量子集在内存中进行加密测试,保证加密任务开始执行后可正常进行。
管理员(admin)登录数据库加密与访问控制系统,进入列加密-加密队列配置界面,页面布局如下图2-21所示。
加密队列配置的具体步骤如下:
(1) 管理员进入加密队列配置页面,在库选择栏选择已安装的数据库,在被加密表栏选择需要加密的表,如图2-22所示;
(2) 点击“确定”按钮,完成选择;
(3) 点击下一步,进入用户授权和客户端授权页面;
(4) 在用户授权页面勾选权限,如图2-23所示;
(5) 切换到客户端授权页面,在页面中输入客户端限制条件,如图2-24所示;
(6) 点击授权,进入初始化表页面;
(7) 管理员进入初始化表页面,在加密方式栏选择需要使用的加密方式,在加密算法栏选择需要使用的加密算法,在被加密列名栏选择需要加密的列名并保存无权限缺省值,如图2-25所示;
(8) 点击“初始化表”按钮,初始化表成功,进入加密测试界面;
(9) 管理员进入加密测试页面,点击“加密测试”按钮,完成加密测试,如图2-26所示;
(10) 点击“下一步”按钮,进入队列配置界面;
(12) 输入每批条数、周期、线程数,确认是否勾选启动队列,点击“配置完成”按钮,配置成功;
(13) 管理员进入查看队列任务页面,若未勾选启动队列,如图2-28所示;
(14) 点击“启动加密”,队列开始加密,如图2-29所示;
(15) 数据加密完成需要手工停止队列,管理员进入队列配置页面,如图2-30所示;
(16) 点击“停止并移出队列”按钮,加密队列停止,队列已移出页面,如图2-31所示。
参数说明:
· 每批条数:必填项,加密队列每批次加密的数据条数,默认为1000。
· 周期:必填项,新增和修改的数据需要经过指定的周期后再进行加密,默认为0天0时0分钟。
· 线程数:必填项,同时进行加密队列的线程数量,默认为1。
· 启动队列:配置完成后是否立即启动加密队列,默认勾选。
注意事项:部分不支持加密的列不显示
注意事项:
a.队列配置完成之后修改了表结构队列将运行故障;
b.正在加密或解密列无法进行加密。
解密队列配置页面主要用于已加密表中数据的解密队列配置操作,过程包括被加密表选择,用于选择要解密的表,一次选择一张。解密测试用于抽取一定数量子集在内存中进行解密测试,保证解密任务开始执行后可正常进行。
管理员(admin)登录数据库加密与访问控制系统,进入列加密-解密队列配置界面,页面布局如下图2-32所示。
(1) 管理员进入解密队列配置页面,在库选择栏选择已安装的数据库,在被加密表栏选择已加密的表,如图2-33所示;
(2) 点击“确定”按钮,完成选择;
(3) 在被加密列名栏选择需要解密的列名,点击“测试解密”按钮,完成解密测试,如图2-34所示;
(4) 点击“下一步”按钮,进入队列配置界面;
(5) 管理员进入队列配置页面,如图2-35所示;
(6) 输入每批条数、周期、线程数,确认是否勾选启动队列、回滚表结构,点击“配置完成”按钮,配置成功;
(7) 管理员进入查看队列任务页面,若未勾选启动队列,如图2-36所示;
(8) 点击“启动解密”,队列开始解密,如图2-37所示;
(9) 数据解密完成后,解密队列自动移除,如图2-38所示。
参数说明:
· 每批条数:必填项,解密队列每批次解密的数据条数,默认为1000。
· 周期:必填项,新增和修改的数据需要经过指定的周期后再进行加密,默认为0天0时0分钟。
· 线程数:必填项,同时进行解密队列的线程数量,默认为1。
· 启动队列:配置完成后是否立即启动解密队列,默认勾选。
· 回滚表结构:解密队列运行完成后是否自动回滚表结构,默认勾选。
注:
a.队列配置完成之后修改了表结构队列将运行故障;
b.正在加密或解密列无法进行解密。
查看队列任务页面主要用于查看已配置的任务队列,可以对任务队列进行启动、暂停、停止并移出队列的操作。并提供查看日志、下载日志的功能,该日志内容为加密队列执行的日志信息。
管理员(admin)登录数据库加密与访问控制系统,进入列加密-查看队列任务界面,页面布局如下图2-39所示。
查看任务队列的具体步骤如下:
(1) 管理员进入查看队列任务页面,查看所有任务队列的信息,如图2-40所示。
(2) 选择一条任务队列,点击“查看”按钮,如图2-41所示,查看队列任务的具体信息,如图2-42所示
回滚表结构页面主要用于将已解密的表恢复到加密前的表结构,只有回滚表后的表才能再次加密,并且该功能在解密队列配置过程中默认已经勾选。
管理员(admin)登录数据库加密与访问控制系统,进入列加密-回滚表结构界面,页面布局如下图2-43所示。
回滚表结构操作步骤
(1) 检查关联队列操作,管理员进入回滚表结构页面,在库选择栏选择已安装的数据库,在被加密表栏选择需要回滚表结构的表,如图2-44所示,点击“确定”按钮,完成选择。点击“检查关联队列”按钮,如图2-45所示,检查成功,进入还原表结构页面。
注意事项:表关联的队列若存在不是已移出状态的队列,无法进行回滚
(2) 还原表结构操作,管理员进入还原表结构页面,如图2-46所示,点击“还原表结构”按钮,还原表结构成功,进入还原列界面。
(3) 还原列操作,管理员进入还原列页面,点击“还原列”按钮,完成还原列,如图2-47所示,点击“下一步”,完成回滚表结构,如图2-48所示。
针对加密的数据进行权限控制,授权分为用户授权与客户端授权。用户授权选择用户后,该用户拥有加密表的对应的增、删、改、查操作权限,且增删改必须与查询权限同时授予。客户端授权是在用户授权的基础上对访问的客户端的程序、IP、时间、星期进行限制。
管理员(admin)登录数据库加密与访问控制系统,进入列加密-授权管理界面,页面布局如下图2-49所示。
授权管理的具体步骤如下:
(1) 用户授权操作,管理员进入授权页面,选择数据源,选择数据源中需要授权的表,点击用户授权,如图2-50所示,在用户授权中对相关用户的增、删、改、查操作进行授权,如图2-51所示,点击“授权”按钮,授权成功。点击“清空”按钮,清空用户授权配置,点击“取消”按钮,取消授权。
图2-50 用户授权按钮
(2) 客户端授权操作,管理员进入授权页面,选择数据源,选择数据源中需要授权的表,点击客户端授权,如图2-52所示,在客户端授权中对程序名、IP地址范围、时间点范围、星期范围进行设置,如图2-53所示,点击“授权”按钮,授权成功。点击“清空”按钮,还原客户端授权默认配置,点击“取消”按钮,取消授权。
参数说明:
· 程序名:选填项,可以访问加密数据的客户端程序名称。
· IP地址范围:必填项,可以访问加密数据的客户端IP地址范围。
· 时间点范围:必填项,可以访问加密数据的客户端时间点范围。
· 星期范围:必填项,可以访问加密数据的客户端星期范围。
注意事项:清空功能仅是还原页面上的授权信息,若需要清空之前的授权信息还需要进行授权;
批量下载日志模块包含,联系人配置、批量下载任务队列的日志功能。联系人配置可以保存技术联系人信息,实现一个记录的功能。批量下载日志下载的日志内容包括数据库日志、设备日志和错误日志,三类日志可选择性的进行日志下载。
管理员(admin)登录数据库加密与访问控制系统,进入列加密-批量下载日志界面,页面布局如下图图2-54所示。
下载任务队列的日志,包括数据库日志、设备日志和错误日志。
(1) 联系人配置操作,管理员进入批量下载日志页面,点击“联系人配置”按钮,如图2-55所示,输入联系人信息,点击“确定”按钮,保存联系人配置,点击“取消”按钮,取消配置。
(2) 批量下载日志操作,管理员进入批量下载日志页面,选择队列,点击“批量下载日志”按钮,如图2-56所示,选择下载日志的类型,点击“确定”按钮,下载日志。点击“取消”按钮,取消下载。
密文表列变更页面主要用于对已加密的表增加列。密文表列变更指给加密后的表新增一个明文列字段。
管理员(admin)登录数据库加密与访问控制系统,进入列加密-密文表列变更界面,页面布局如下图2-57所示。
密文表列变更的具体步骤如下:
(1) 密文表列变更操作,管理员进入密文表列变更页面,在库选择栏选择已安装的数据库,在被加密表栏选择已加密的表,如图2-58所示,点击“确定”按钮,完成选择。输入列名称、默认值、字段长度、字段说明,勾选数据类型、非空,点击“添加”按钮,添加成功,如图2-59所示。
图2-58 选择已加密表界面
参数说明:
· 数据类型:必选项,添加的明文列的数据类型,默认为varchar。
· 非空:必选项,添加的明文列是否为空,默认为否。
· 默认值:添加的明文列的默认值。
· 字段长度:添加的明文列的数据类型长度,默认为(50)。
· 字段说明:添加的明文列的注释。
表空间信息页面主要用于显示用户库中所有可移动的表空间信息,列表包含未加密表空间以及已加密表空间。新增加密表空间的作用是在页面可以新建一个加密表空间,未解密表空间的表数据可以加密至该新建的加密表空间下。
管理员(admin)登录数据库加密与访问控制系统,进入Oracle表空间加密-表空间信息界面,页面布局如下图2-60所示。
表空间信息的具体步骤如下:
(1) 新增加密表空间操作,管理员进入表空间信息页面,选择已安装的数据库,点击“新增加密表空间”按钮,在弹窗中输入加密表空间名称、初始路径、初始大小、自动增长、最大空间,选择加密算法,如图2-60所示,点击“确定”按钮,添加成功,如图2-62所示。
参数说明:
· 加密表空间名称:必填项,添加的加密表空间的名称。
· 初始路径:必填项,添加的加密表空间的数据文件保存路径。
· 初始大小:必填项,添加的加密表空间的初始大小。
· 自动增长:必填项,添加的加密表空间的每次自动增长的大小。
· 最大空间:必填项,添加的加密表空间的最大空间。
· 加密算法:必选项,添加的加密表空间的的加密算法。
表空间加密主要用于移动表至加密的表空间以及失效索引的重建。 移动表至加密表空间的过程就是加密的过程,移动表至加密表空间的作用就是对该表进行加密。失效索引的重建的作用是在表加密之后,索引会失效,需要用该功能来重新建立索引。
管理员(admin)登录数据库加密与访问控制系统,进入Oracle表空间加密-表空间加密界面,页面布局如下图2-63示。
表空间加密的具体步骤如下:
(1) 表空间加密操作,管理员进入表空间加密页面,选择已安装的数据库,在需要加密的表后选择要移动到的加密表空间,勾选操作后点击“加密”按钮,出现加密弹窗,如图2-64所示,在弹窗中选择任务后,点击确定,完成加密,如图2-65所示。
参数说明:
· 任务:必选项,选择加密任务为单任务或多任务并行,默认为单任务;
(2) 重建索引操作,管理员进入表空间加密页面,点击需要重建索引的表后方的查看,出现重建索引弹窗,如图2-66所示,在需要重建的索引后选择要移动到的表空间后,勾选操作,点击确定,完成索引重建,如图2-67所示。
表空间解密主要用于移动表至未加密的表空间以及失效索引的重建。移动表至未加密表空间的过程就是解密的过程,移动表至未加密表空间的作用就是对该表进行解密。失效索引的重建的作用是在表解密之后,索引会失效,需要用该功能来重新建立索引。
管理员(admin)登录数据库加密与访问控制系统,进入Oracle表空间加密-表空间解密界面,页面布局如下图2-68所示。
表空间解密的具体步骤如下:
(1) 表空间解密操作,管理员进入表空间解密页面,选择已安装的数据库,在需要解密的表后选择要移动到的未加密的表空间,勾选操作后点击“解密”按钮,出现解密弹窗,如图2-69所示,在弹窗中选择任务后,点击确定,完成解密后,表不再在表空间解密页面显示,如图2-70所示。
参数说明:
· 任务:必选项,选择加密任务为单任务或多任务并行,默认为单任务;
(2) 重建索引操作,管理员进入表空间加密页面,点击已完成解密表后方的查看,出现重建索引弹窗,如图2-71所示,在需要重建的索引后选择要移动到的表空间后,勾选索引,点击确定,完成索引重建,如图2-72所示。
分区表加密主要用于移动表分区至加密的表空间以及失效索引的重建。移动分区表至加密表空间的过程就是加密的过程,移动分区表至加密表空间的作用就是对该表进行加密。失效索引的重建的作用是在表加密之后,索引会失效,需要用该功能来重新建立索引。
管理员(admin)登录数据库加密与访问控制系统,进入Oracle表空间加密-分区表加密界面,页面布局如下图2-73所示。
分区表加密的具体步骤如下:
(1) 分区表加密操作,管理员进入分区表加密页面,选择已安装的数据库,在需要加密的表分区后选择要移动到的加密表空间,勾选操作后点击“加密”按钮,出现加密弹窗,如图2-74所示,在弹窗中选择任务后,点击确定,完成加密,如图2-75所示。
参数说明:
· 任务:必选项,选择加密任务为单任务或多任务并行,默认为单任务;
分区表解密主要用于移动分区表表至未加密的表空间以及失效索引的重建。移动分区表表至未加密表空间的过程就是解密的过程,移动表至未加密表空间的作用就是对该表进行解密。失效索引的重建的作用是在表解密之后,索引会失效,需要用该功能来重新建立索引。
管理员(admin)登录数据库加密与访问控制系统,进入Oracle表空间加密-分区表解密界面,页面布局如下图2-76所示。
分区表解密的具体步骤如下
(1) 分区表解密操作,管理员进入表空间解密页面,选择已安装的数据库,在需要解密的表分区后选择要移动到的未加密的表空间,勾选操作后点击“解密”按钮,出现解密弹窗,如图2-77所示,在弹窗中选择任务后,点击确定,完成解密后,表分区不再在分区表解密页面显示,如图2-78所示。
参数说明:
· 任务:必选项,选择加密任务为单任务或多任务并行,默认为单任务;
Oracle表空间授权主要用于通过代理针对加密的表进行权限控制,限制用户的增、删、改、查操作。通过代理进行增、删、改、查操作时,没有授予权限的用户操作不能进行。
管理员(admin)登录数据库加密与访问控制系统,进入Oracle表空间加密-Oracle表空间授权界面,页面布局如下图2-79所示。
Oracle表空间授权的具体步骤如下:
(1) Oracle表空间授权操作操作,管理员进入授权页面,选择已安装的数据库,选择数据库中需要授权的表,点击用户授权,如图2-80所示,在用户授权中对相关用户的增、删、改、查操作进行授权,如图2-81所示,点击“授权”按钮,授权成功。点击“清空”按钮,清空用户授权配置,点击“取消”按钮,取消授权。
数据表加密页面主要用于加密mysql中表对应的数据文件。数据表加密的作用是将mysql表进行加密。
管理员(admin)登录数据库加密与访问控制系统,进入Mysql表加密-数据表加密界面,页面布局如下图2-82所示。
数据表加密的具体步骤如下:
(1) 数据表加密操作,管理员进入数据表加密页面,选择已安装的数据库后,选择要加密的表,点击加密,如图2-83所示,加密完成,如图2-84所示。
数据表解密页面主要用于解密mysql中被加密表对应的数据文件。数据表解密的作用是将已加密的mysql表进行解密。
管理员(admin)登录数据库加密与访问控制系统,进入Mysql表加密-数据表解密界面,页面布局如下图2-85所示。
数据表解密的具体步骤如下:
(1) 管理员进入数据表解密页面,选择正确的数据源和数据库后,选择要解密的表,点击解密,如图2-86所示,解密完成则已解密的表不再显示,如图2-87所示。
Mysql表空间授权页面主要用于通过代理针对加密的表进行权限控制,限制用户的增、删、改、查操作。通过代理连接数据库,只有授予权限的用户才能进行增、删、改、查已加密表的操作。
管理员(admin)登录数据库加密与访问控制系统,进入Mysql表加密-mysql表空间授权界面,页面布局如下图2-88所示。
mysql表空间授权的具体步骤如下:
(1) 管理员进入授权页面,选择已安装的数据库,选择数据库中需要授权的表,点击用户授权,如图2-89所示,在用户授权中对相关用户的增、删、改、查操作进行授权,如图2-90所示,点击“授权”按钮,授权成功。点击“清空”按钮,清空用户授权配置,点击“取消”按钮,取消授权。
插件配置页面主要用于修改数据库密钥保存路径和安装插件。数据库密钥保存路径的作用是指定数据库密钥存放路径,安装插件用于执行sqlserver库加密。
管理员(admin)登录数据库加密与访问控制系统,进入sqlserver库加密-插件配置界面,页面布局如下图2-91所示。
(1) 修改密钥保存路径操作,管理员进入插件配置页面,点击操作,出现修改密钥保存路径弹窗,如图2-92所示,输入正确且sqlserver用户有权限操作的路径后,点击确定,保存路径成功,如图2-93所示。
(2) 安装插件操作,管理员进入插件配置页面,点击插件安装按钮,如图2-94所示,一段时间后,安装完成,如图2-95所示。
库加密页面主要用于sqlserver库加密。库加密的作用是进行sqlserver库加密的配置,配置后可按配置项完成sqlserver库加密。
管理员(admin)登录数据库加密与访问控制系统,进入sqlserver库加密-数据库加密界面,页面布局如下图2-96所示。
库加密的具体步骤如下:
(1) 库加密操作,管理员进入数据库加密页面,选择实例列表,选择加密算法,勾选需要加密的库后点击“加密”按钮,如图2-97所示,等待一段时间后,加密完成,如图2-98所示。
图2-97 sqlserver库加密页面
图2-98 sqlserver库加密完成
库解密页面主要用于sqlserver解密库。库解密的作用是进行sqlserver库解密的配置,配置后可按配置项将已加密的sqlserver进行解密。
管理员(admin)登录数据库加密与访问控制系统,进入sqlserver库加密-库解密界面,页面布局如下图2-99所示。
图2-99 sqlserver库解密页面
库解密的具体步骤如下
(1) 库解密操作,管理员进入数据库解密页面,选择实例列表,勾选需要解密的数据库,点击“解密”按钮,如图2-100所示,一段时间后,解密完成,对应的加密库不再库解密页面显示,如图2-101所示。
图2-100 sqlserver库解密页面
图2-101 sqlserver库解密完成
Kingbase表加解密页面主要用于配置和进行kingbase表加密与表解密功能。Kingbase表加密的作用是选择kingbase数据表并对该表进行加密。Kingbase表解密的作用是选择已加密的kingbase表并对其进行解密。
管理员(admin)登录数据库加密与访问控制系统,进入kingbase表加密-kingbase表加解密界面,页面布局如下图2-102所示。
Kingbase表加解密的具体步骤如下:
(1) kingbase表加密操作,管理员进入kingbase加解密页面,选择数据源列表,在需要加密的表后选择要移动到的目标表空间,勾选选定后点击“操作”按钮,出现校验选中表弹窗,如图2-103所示,点击确定,完成加密,如图2-104所示。
(2) kingbase表解密操作,管理员进入kingbase加解密页面,选择数据源列表,在需要解密的表后选择要移动到的目标表空间,勾选选定后点击“操作”按钮,出现校验选中表弹窗,如图2-105所示,点击确定,完成解密,如图2-106所示。
告警配置页面主要用于告警配置操作,包括告警设备配置与告警管理。告警设备配置的作用是配置发件人的邮件服务器信息,告警邮件将由配置的地址发出,同时告警设备配置时也可以添写收件人地址,进行邮件告警的手法配置;告警管理的作用是配置邮件告警收件人、邮件标题、邮件模板信息,告警收件人数据来源于用户管理添加的用户数据。
管理员(admin)登录数据库加密与访问控制系统,进入监控告警-告警配置界面,页面布局如下图2-107所示。
告警配置的具体步骤如下:
(1) 告警设备配置操作,管理员进入告警配置页面,选择告警设备配置,输入邮件告警信息,如图2-108所示,点击“发送测试邮件”按钮,发送成功。
参数说明:
· 邮件服务器地址:必填项,发送邮件的服务器地址。
· 邮件服务器端口:必填项,发送邮件的服务器端口。
· 用户名:必填项,发送邮件的用户名。
· 密码:必填项,用户名密码。
· 发件人地址:必填项,发送邮件的地址。
· 收件人地址:必填项,接收邮件的地址。
· 启用SSL:选择项,根据实际情况勾选是否启用。
(2) 告警管理操作,管理员进入告警配置页面,选择告警管理,选择拥有邮件地址的用户,输入邮件标题、邮件模板,如图2-109所示,点击“保存”按钮,保存成功。
参数说明:
· 邮件标题:选填项,发送告警邮件的标题;
· 邮件模板:选填项,发生告警的告警邮件时间和告警事项的描述。
告警查看页面主要用于查看发生告警的信息。告警查看记录的信息包含发生时间、告警类型、告警状态以及描述。告警状态未确认前未红色高亮,可人为确认告警状态。
管理员(admin)登录数据库加密与访问控制系统,进入监控告警-告警查看界面,页面布局如下图2-110
所示。
告警查看的具体步骤如下:
(1) 管理员进入告警查看页面,查看产生的告警日志,(将鼠标悬停在显示不全的描述信息上可显示全信息)如图2-111所示。
密钥管理页面主要用于管理一系列密钥,其功能包括密钥修改、密钥轮换、密钥配置、密钥备份-手动、密钥备份-自动、密钥恢复。密钥修改指密钥口令修改,该功能模块任何对密钥的管理配置都需要密钥口令的二次确认,密钥口令不同于用户口令,密钥口令加强了配置密钥的安全性。密钥轮换周期的作用是可以设置密钥轮换的周期,轮换的时间单位为天,也可以配置为立即轮换。密钥配置的作用是可以新增、编辑和删除密钥。同时密钥管理支持手动、自动备份密钥至ftp或者本地。备份后的密钥可以重新恢复密钥配置。
管理员(admin)登录数据库加密与访问控制系统,进入密钥管理界面,页面布局如下图2-112所示。
密钥管理的具体步骤如下:
(1) 密钥安全操作,管理员进入密钥管理页面,点击密钥安全下的“修改密钥”按钮,出现口令校验窗口,如图2-113所示,输入原密钥口令,点击“确定”按钮,出现口令设置配置窗口,如图2-114所示,输入口令设置信息,点击“确定”按钮,保存成功。
参数说明:
· 原口令:必填项,未修改前的密钥口令;
· 新口令:必填项,想要修改的新的密钥口令;
· 口令确认:必填项,新的密钥口令的确认;
· 口令提示,选填项,新口令的提示描述。
(2) 密钥轮换操作,管理员进入密钥管理页面,选择密钥安全下的密钥轮换周期下拉框,如图2-114所示,选择周期后,点击“确认修改”按钮,密钥周期更换成功,如图2-116所示。
(3) 密钥配置操作,管理员进入密钥管理页面,选择密钥配置下的“新增配置”按钮,出现口令校验窗口,如图2-117所示,输入口令,点击“确定”按钮,出现新增配置窗口,如图2-118所示,输入配置信息,点击“确定”按钮,保存成功,如图2-119所示。
参数说明:
· 算法标识:必填项,新增算法的描述;
· 密钥来源:必选项,新增算法的密钥来源;
· 算法名称:必选项,新增算法的名称;
· 密钥长度:必选项,新增算法的密钥长度。
(4) 密钥备份-手动操作,管理员进入密钥管理页面,选择备份到密钥库-手动,选择备份方式为备份到本地,输入保护密码,如图2-120所示,点击“确认”按钮,保存成功。选择备份方式为备份到ftp,输入备份信息,如图2-121所示,点击“确认”按钮,保存成功。
参数说明:
· FTP地址:必填项,选择备份的主机ip地址;
· 用户名:必填项,选择备份的主机名;
· 路径:必填项,主机ftp下的路径;
· 端口:必填项,主机ip地址所用端口;
· 用户密码:必填项,用户的密码
· 保护密码,必填项,打开备份密钥zip文件与密钥恢复的密码。
图2-121 手动备份到ftp页面
(5) 密钥备份-自动操作,管理员进入密钥管理页面,选择备份到密钥库-自动,输入备份信息,如图2-122所示,点击“测试连接”保证ip地址连接成功后点击“确认”按钮,保存成功。
参数说明:
· FTP地址:必填项,选择备份的主机ip地址;
· 用户名:必填项,选择备份的主机名;
· 路径:必填项,主机的路径;
· 端口:必填项,主机ip地址所用端口;
· 用户密码:必填项,用户的密码
· 保护密码,必填项,打开备份密钥zip文件与密钥恢复的密码;
· 周期,必填项,自动密钥备份的更换时间;
· 开关,选择项,启动或关闭密钥备份。
图2-122 自动备份到ftp页面
(6) 密钥恢复操作,管理员进入密钥管理页面,在恢复密钥库处点击“选择文件”按钮,选择备份下载的zip文件,如图2-123所示,输入密码,点击“恢复密钥库”按钮,恢复成功。
对系统进行授权,并查看授权信息,包括授权内容、系统版本、产品型号、生产公司等信息。
平台信息的具体查看步骤如下:
(1) 使用管理员(secadmin)登录数据库加密与访问控制系统,点击平台管理-基础设置,进入平台信息界面。根据产品SN,在license管理平台申请并下载授权文件,上传授权文件完成授权后即可查看相关信息。
网络设置页面主要展示设备的网络信息,包括插槽位置、状态、网口类型、IP地址,可对网卡的属性进行编辑。
网络配置的具体查看步骤如下:
(1)管理员(secadmin)登录系统,点击基础设置-网络配置,进入网络配置界面,界面布局如图2-124所示。
(2)选择网卡,点击编辑-网络配置,进入编辑界面,编辑IP、子网掩码、网关、DNS,点击确定提交,如图2-125所示。
可通过角色管理功能,新建、删除、编辑数据库加密与访问控制系统操作员角色。角色的作用是与账号绑定,实现账号的不同权限。创建角色时分配的菜单模块就是对应账号所拥有的菜单权限模块。
角色管理的具体步骤如下:
(1) 管理员(secadmin)登录数据库加密与访问控制系统,进入角色管理页面,如图2-126、图2-127所示,点击“创建角色”,弹出图2-128所示界面,输入角色名称、角色描述,选择角色类别,角色权限,点击“确定”,成功创建角色,点击“取消”,退出创建角色操作。
图2-127 角色管理-创建角色细节按钮细节图
(1) 选择相应角色,点击“删除角色”按钮,弹出如图2-129所示界面,点击“确定”,成功删除角色,点击“取消”,退出删除操作。
(1) 选择相应角色,在操作列点击“编辑”,弹出如图2-130所示界面,编辑角色相关信息,点击“确定”,成功修改角色,点击“取消”,退出编辑操作。
设备状态页面主要展示设备的cpu使用率、内存使用率、以及对应的磁盘使用情况,能够更具体简洁体现当前设备信息,便于查看设备情况。
平台维护的具体操作如下:
(1) 管理员(secadmin)登录数据库加密与访问控制系统,点击平台管理-平台维护,选择设备状态,即可进入“设备状态”页面查看各个网卡信息和磁盘使用情况,页面如图2-131所示。
系统升级页面主要用于上传升级版本以及升级系统。上传升级版本通过内置校验规则,防止错误文件升级造成系统损坏,升级版本会有版本升级记录生成。
系统升级具体步骤如下:
(1) 管理员(secadmin)登录数据库加密与访问控制系统,点击平台管理-平台维护,点击右上角“升级”按钮,进入升级窗口,上传系统升级版本即可完成系统升级,具体页面如图2-132,图2-133,图2-134所示。
图2-133 系统升级-升级细节按钮细节图
系统诊断的作用是实时查看系统内核,cpu、内存、磁盘、网卡等资源情况。
系统诊断具体步骤如下:
(1) 管理员(secadmin)进入数据库加密与访问控制系统,点击系统配置-平台维护,选择系统诊断,实时诊断下拉框进行查看对象选择,如图2-135。选择后点击执行进行查看,如图2-136所示。
系统管理员可在账号管理模块中,根据组织管理的需要,创建新的系统管理员。新建的系统管理员在经过审核之后才能使用。
账号管理支持账号、角色、使用者、时间范围检索。
创建账号的作用是新建一个账号,账号拥有的权限与绑定的角色权限一致,新建账号后需要通过审核才能使用。
(1) 管理员(secadmin)登录数据库加密与访问控制系统,进入平台管理-账号管理,如图2-137所示,点击“创建账号”按钮,弹出如图2-138所示页面。
(2) 输入账号、密码、密码确认、使用人、电话、邮箱、备注说明,选择角色、部门、使用期限。点击“确定”,成功创建账号,点击“取消”,退出账号创建页面。
参数说明:
· 账号:必填项,自定义账号的名称。
· 密码:必填项,自定义账号密码。
· 密码确认:必填项,与密码保持一致。
· 使用人:必填项,自定义账号姓名。
· 角色:必选项,账号所属角色。
· 电话:非必填项,责任人电话。
· 邮箱:非必填项,责任人邮箱。
· 使用期限:必选项,默认永久。
· 时间期限:必填项(使用期限勾选定义期限时),设置时间。
· 备注说明:选填项,自定义备注说明。
导入账号的作用是将账号模板问题导入加密系统,实现账号的批量添加。
(1) 管理员(secadmin)登录数据库加密与访问控制系统,进入平台管理-账号管理页面,点击“导入”,弹出如图2-139所示页面,点击“导入账号模板”,下载账号模板,打开下载的账号模板,如图2-140所示账号模板列表,按照格式要求输入账号名称、密码等信息。
(2) 导入测试成功的账号列表,点击“确认导入”,弹出如图2-141所示页面,点击“确定”,成功导入账号列表,点击“取消”,退出当前导入页面。
删除账号的作用是删除已经建立的账号,被删除的账号不能再登录使用。
删除账号的具体步骤如下:
(1) 选择需要删除的账号记录(一个或多个),点击“删除账号”按钮,弹出如图2-142所示页面,点击“确定”,成功删除账号信息,点击“取消”,退出删除账号页面。
初始化密码的作用是可以对选中的账号进行密码的初始化,密码初始化后,原密码无效,使用初始化后的密码进行登录。
初始化密码的具体步骤如下:
选择需要进行初始化密码的账号,弹出图2-143所示页面,点击“取消”,退出初始化密码页面,点击“确定”,提示初始化密码成功。如图2-144所示。
编辑账号的作用是可以对账号进行编辑,更改账号的权限或者电话邮箱使用期限等信息。
编辑账号的具体步骤如下:
(1) 选择需要编辑的账号,在操作列点击“编辑”,弹出如图2-145所示页面,编辑账号相关信息,编辑完成,点击“确定”,编辑的信息成功保存。点击“取消”,退出编辑账号页面。
账号审核支持手动审核账号和自动审核账号,手动审核账号的作用是对新建的账号进行人为审核,审核通过的账号能正常登录,审核不通过的账号被限制不能登录。自动审核账号的作用是给一个账号有审核权限,通过该账号新建的用户不用人为审核,新建的账号能直接正常登录。
账号审核的具体步骤如下:
(1) 手动审核通过操作,管理员(secadmin)登录数据库加密与访问控制系统,进入平台管理-账号审核-手动审核页面,如图2-146所示,点击“通过”按钮,弹出如图2-147所示界面,点击“确定”,审核通过,点击“取消”,退出通过操作。
(2) 手动审核拒绝操作,点击“拒绝”按钮,弹出如图2-148所示页面,点击“确定”,拒绝成功。点击“取消”,退出拒绝操作。
(3) 授权自动审核操作,管理员登录数据库加密与访问控制系统,进入平台管理-账号审核-自动审核界面,如图2-149所示,选中相应账号,点击“自动审核”,弹出如图2-150所示页面,点击“确定”,成功授权自动审核,自动审核字段由“否”变为“是”。点击“取消”,退出自动审核操作。
(4) 撤销自动审核操作,选中已授权自动审核的账号,点击“撤销自动审核”按钮,弹出如图2-151所示页面,点击“确定”,成功撤销自动审核,自动审核字段由“是”变为“否”。点击“取消”,退出撤销自动审核操作。
管理员(secadmin)可在该页面设置管理员登录时所涉及的安全设置,包括界面空闲超时时间、数据库加密与访问控制系统使用方式、登录是否需要验证码、账户锁定策略等。
(1) 管理员(secadmin)登录数据库加密与访问控制系统,进入平台管理-安全配置界面,如图2-152所示,选择安全管理方式,选择是否启用动态验证码,设置空闲超时登出时间,选择是否启用安全策略。点击“保存”,保存当前配置,点击“取消”,当前设置不保存。
参数说明:
· 安全管理方式:安全模式https和常规模式,默认为安全模式,访问地址为https://{IP}:9595。修改为常规模式后,访问地址为http://{IP}:9696
· 动态验证码:取消勾选后,登录界面不用输入验证码登录
· 空闲超时登出:设置后,页面不进行操作,自动登出管理界面
· 登录安全策略:设置后,单位时间内输错一定次数的密码会锁定账号
· 初定登录强制更改密码:勾选后,新建账号第一次登录必须修改密码
· 密码长度要求:设置修改密码和新建用户时密码最小位数
· 密码复杂要求:设置修改密码和新建用户时密码复杂度
· 允许登录IP地址:不设置时,表示允许全部IP访问;填入IP时,表示不允许填入的IP访问,多个IP填写时用“,”隔开,设置生效后,用填入IP所属IP的浏览器客户端访问web管理平台登录会提示无权限
· 网络权限配置:勾选时,无法ping通加密设备IP地址
(1) 管理员(secadmin)登录数据库加密与访问控制系统,进入平台管理-安全配置界面,如图2-153选择是否启用初次登录强制更改密码,输入密码长度要求,选择密码复杂度要求。点击“保存”,保存当前配置,点击“取消”,当前设置不保存。
管理员(secadmin)登录数据库加密与访问控制系统,进入平台管理-安全配置界面,如图2-154所示,输入允许登录IP地址、选择网络权限配置。点击“保存”,保存当前配置,点击“取消”,当前设置不保存。
备份的作用是配置数据库加密与访问控制系统的备份方式。备份有手动导出和自动导出两种方式。手动导出只能导出到本地。自动备份可以选择导出到本地或者ftp,并可以设置备份周期。
管理员(secadmin)登录数据库加密与访问控制系统,进入备份恢复-备份界面,页面布局如下图2-155所示。
备份的具体步骤如下:
(1) 管理员进入手动导出页面,输入备注和密码,点击确认,如图2-156所示,成功生成手动导出文件,如图2-157所示,并在本地生成。
· 备注:必填项,导出文件的描述;
· 密码:必填项,导出文件的解压密码。
(2) 管理员进入自动导出页面,选择导出到本地,输入密码和周期,打开备份开关按钮。点击确认,如图2-158所示。
(3) 管理员进入自动导出页面,选择导出到FTP,输入ftp配置信息、密码和周期,打开备份开关按钮。点击确认,如图2-159所示。
恢复的作用是上传并恢复备份文件。可以将数据库加密与访问控制系统恢复至备份时的状态。
注意事项:加密系统已新部署且系统配置为初始化状态才能进行恢复操作。
管理员(secadmin)登录数据库加密与访问控制系统,进入备份恢复-恢复界面,页面布局如下图2-160所示。
(1) 恢复操作,管理员进入恢复页面,导入备份文件,输入密码后,点击确认,如图2-161所示,恢复成功,如图2-162所示。
参数说明:
· 文件:必选项,导入需要恢复的备份文件;
· 密码:必填项,导入的备份文件的解压密码。
审计功能记录系统用户的登入、登出、队列配置、授权等操作的具体信息,可以使用账号、使用人、IP地址、关键字、时间对审计日志进行筛选。
审计管理员(audadmin)登录数据库加密与访问控制系统,进入操作审计界面,页面布局如下图2-163所示。
(1) 管理员进入审计页面,输入账号、使用人、IP地址、关键字、时间,点击“搜索”按钮,会显示符合的操作信息,如图2-164所示。
参数说明:
· 账号:可选项,选择要查询操作的用户名;
· 使用人:可选项,选择要查询操作的使用人;
· 时间:可选项,选择要查询操作的时间范围;
· IP地址:可选项,选择要查询操作的IP;
· 关键字:可选项,选择要查询操作包含的关键字。