Docs加密方案
Blue Prism 提供了一个加密工具,可以通过系统管理器的“安全性”部分中所维护的用户可定义加密方案来加密数据库中的敏感数据。以下是受支持的行业标准加密方法:
- AES-256 AesCryptoService(256 位)
- AES-256 RijndaelManaged(256 位)
- 三重 DES(192 位)
三重 DES(192 位)可以实现向后兼容性。强烈建议不要将新的加密方案配置为使用这一方法。
需要拥有“安全—查看加密方案配置”权限,才能访问这个部分。但是,要创建、编辑或删除方案本身,只需拥有“安全—管理加密方案”权限即可。
管理方案
系统可以提供现有加密方案摘要,以显示现有加密方案的名称、加密方法、密钥所在位置以及用于指明方案能否被选作数据加密器的状态(例如,选作默认加密方案或用于加密工作队列)。
创建新方案
点击“新建”链接后,系统会显示“定义加密方案”表单,您可以在其中输入方案名称和密钥位置。默认情况下,新方案会被初始化为“不可用”;但是,只需选中“可用”复选框,方案就能被选作数据加密器。
如果密钥存储在服务器中,则应使用配置工具为各个服务器上所用的方案分配密钥。如果密钥存储在数据库中,则应在此处输入密钥。
编辑现有方案
点击“编辑”链接后,系统会显示“定义加密方案”表单,表单中则填有现有方案的详细信息。密钥本身无法直接更改。但是,密钥所在的位置可以更改。更改密钥位置时,请务必小心,以确保正确地传输密钥;否则,之前加密的数据可能会变为不可读状态。
请注意,已被选作数据加密器的方案无法设置为“不可用”。
删除现有方案
如果某个方案当前未被选作数据加密器,而且数据库中不存在使用这个方案加密过的数据,那么在点击“删除”链接后,这个方案将被删除。在删除方案之前,应该先完成以下步骤:
- 确保方案未被选作数据加密器(例如,没有被选作默认加密方案或被用于加密工作队列)
- 编辑方案并将其设置为“不可用”,以防其再次被选用
- 使用重新加密数据命令行选项,以确保不存在其他使用该密钥加密的数据
- 删除方案
- 从所有服务器密钥存储库中删除该密钥(如果适用)
默认加密方案
某些数据(如凭据和资源屏幕捕获)必须始终处于加密状态,因此必须在此下拉列表中选择一个已定义的方案。对于新安装,此选项将被设置为安装程序创建的默认方案“默认加密方案”。但是,在为此方案分配密钥之前,无法创建任何凭据或捕获资源屏幕截图。
回到顶部