hhdb数据库介绍(10-45)

安全

数据加密

加密规则列表页

• 仅加载当前页面配置：添加、删除、编辑加密规则，触发局部同步加载。加载成功后，添加配置才能生效。同样也可以执行整体同步加载（页面右上角），来同步加密规则。

• 搜索：加密列表信息过多时，可通过逻辑库名、表名、加密方式、加密列来搜索。也可以在搜索框输入关键字进行模糊搜索。

• 排序：逻辑库名、表名、列名匹配规则、加密方式均可排序显示。

• 编辑：点击编辑按钮，可进入编辑页面。

• 删除：点击删除按钮，提示如下

编辑加密规则

加密规则列表页面，点击编辑按钮，进入编辑加密规则页面：

编辑加密规则页面同添加加密规则页面，各项选择框、输入框处理方式相同。编辑后将触发同步加载提醒 ，编辑生效需要执行加载操作。

删除加密规则

加密规则列表页面，点击删除按钮，点击删除按钮，提示如下：

删除后将触发同步加载提醒，编辑生效需要执行加载操作

批量操作

批量添加加密规则

加密规则列表页，点击批量操作->批量添加，进入批量添加加密规则页面。批量添加可一次添加多个加密规则。具体添加要求跟添加规则页面一致。

批量编辑加密规则

加密规则列表页，点击批量操作>批量编辑，进入批量编辑加密规则页面。批量编辑可一次修改多个加密规则。具体编辑要求跟添加规则页面一致。

批量删除加密规则

加密规则列表页，点击批量操作》批量删除，可以同时删除多条加密规则。删除注意事项跟单个删除操作相同。删除提示：

生效规则查询

生效加密规则页面，记录了当前计算节点环境中哪些表已经产生了加密数据，和对应的加密列和加密方式等信息。

• 搜索：生效规则信息过多时，可通过逻辑库名、表名、加密方式、加密列来搜索。也可以在搜索框输入关键字进行模糊搜索。
• 排序：逻辑库名、表名、加密方式、生效时间均可排序显示。
• 删除加密规则，对应已经产生的生效规则并不会被删除。
• 如果加密表被drop或者truncate，对应生效规则将被删除。

其他功能含加密数据

一键迁库

一键迁库选择的目标存储节点，如果没有提前安装SM4插件，第六步迁库完成页面，将给出如下提示：

点击安装国密SM4插件链接后，将自动触发安装。迁库其他逻辑不受加密数据功能影响。

注意
迁库涉及加密数据，如果目标数据节点没有安装SM4插件，或表关联的加密规则被删除，可能导致数据无法正常获取。

数据迁移

数据迁移使用备份程序方式，且涉及加密数据时，在迁移数据时会同步迁移加密规则。数据迁移使用mysqldump方式没有特殊改动，以下说明均以备份程序迁移方式为前提。

同构迁移

同构迁移中，第四步正式迁移数据，导入数据之前增加导入加密规则配置操作。如果目标环境存在迁移表的加密规则，则给出提示：

如果出现加密规则冲突，需要人工去目标环境查看处理。解除冲突后，点击重试，仍可以继续进行数据迁移。迁移后的数据通过计算节点访问仍是解密后的数据，只是底层存储节点是加密数据。

异构迁移

异构迁移中，第二步数据迁移预检测，检测项最后增加一项，检测源环境和目标环境是否存在冲突的加密规则。判断是否重复，根据迁移时选择的备份文件关联的加密规则id（查看迁移所在平台配置库backup_encrpt_rule表），比较源环境中计算节点配置库hotdb_encrpt_rule_running表的id，和目标环境的加密规则是否有冲突。

如果目标环境存在冲突的加密规则，则给出提示：

删除冲突的加密规则，再次重试，可继续迁移。第四步正式迁移步骤，完成导入数据后，增加导入加密规则配置步骤。