Zeichenketten mithilfe von Verschlüsselungsmustern tokenisieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Sie können Zeichenkettenmuster durch Token ersetzen, bevor sie an die Instanz gesendet und dort gespeichert werden.

    Vorbereitungen

    Um Verschlüsselungsmuster verwenden zu können, müssen Sie eine MySQL-Datenbank in Ihrem Netzwerk installieren und einrichten. Dies ist die gleiche Datenbank, die für die ordnungserhaltende Verschlüsselung verwendet wird. Um Verschlüsselungsmuster erstellen oder bearbeiten zu können, müssen Sie über den Proxy mit der Instanz verbunden sein.

    Erforderliche Rolle: security_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Basissystemmuster verwenden oder eigene Muster erstellen. Basissystemmuster sind erweiterte Muster. Verschlüsselungsmuster enthalten die folgenden Einschränkungen.
    • Ein Muster aller Alpha-Zeichen ist nicht zulässig.
    • Die minimale Mustergröße beträgt fünf Zeichen. Sie können diese Einstellung mithilfe einer Systemeigenschaft ändern.
    • Die Quantifizierer * und + sind in Verschlüsselungsmustern nicht zulässig.
    • Verschlüsselungsmuster stimmen mit vollständigen Wörtern überein, nicht mit Teilen von Zeichenfolgen, die in eine größere Zeichenfolge eingebettet sind. Wörter werden durch Leerzeichen und Zeichen definiert, die nicht in ein Muster eingefügt werden können.
    • Wenn dieselbe Zeichenfolge mehrmals an die Instanz gesendet wird, wird sie durch das gleiche Token ersetzt.
    • Die Textsuche nach exakten Übereinstimmungen wird unterstützt. Die Abfragezeichenfolge wird mit einem Token ausgetauscht, wenn sie an die Instanz gesendet wird, die Suche nach Token durchgeführt wird und wenn die Suchergebnisse an den Proxy-Server zurückgegeben werden, werden die Token durch den Klartext ersetzt. Features wie Stemming werden nicht unterstützt.
    Bei der Verwendung von Mustern verlässt der Klartext niemals Ihr Netzwerk. Wenn der Proxy-Server mit einem Muster in einer Anforderung übereinstimmt, die an die Instanz gerichtet ist, ersetzt der Proxy die Zeichenfolge durch ein Token derselben Größe. Das Token wird anstelle der Klartextzeichenfolge an die Instanz gesendet. Wenn die Antwort von der Instanz an den Proxy-Server gesendet wird, ersetzt der Proxy das Token durch die Zeichenfolge. Bei Anzeige über den Proxy-Server wird die Zeichenfolge als Klartext angezeigt.
    Hinweis:
    Verschlüsselte Felder werden nicht auf Verschlüsselungsmuster geprüft.

    Prozedur

    1. Navigieren zu Alle > Konfiguration der Edge Encryption > Verschlüsselungsmuster > Neu erstellen:.
      Alternativ können Sie zu Erweiterte Muster navigieren, um ein vorkonfiguriertes Muster zu aktivieren oder zu bearbeiten.
    2. Geben Sie den Musternamen ein.
    3. Definieren Sie den Eingabetyp für Edge-Muster.
      OptionBezeichnung
      Basis Eine Reihe von Zeichentypen. Klicken Sie in der Registerkarte Eingabe Basismuster auf die Registerkarte Hinzufügen und wählen Sie einen Zeichentyp.

      Das Beispielmuster zeigt das Muster an, wenn Zeichen hinzugefügt werden.

      Klicken Sie auf Neuer Block, um das nächste Zeichen in die nächste Zeile zu verschieben. Auf diese Weise können Sie Zeichen in einem langen Muster gruppieren.

      Klicken Sie auf X, um das letzte Zeichen im Muster zu löschen.
      Erweitert Ein Java-RegEx-Ausdruck. Wenn „Erweitert“ ausgewählt ist, können Sie den Eingabetyp nicht wieder in „Basis“ ändern.

      Geben Sie im Feld Beispielmuster ein Muster ein, um den RegEx-Ausdruck zu testen. Geben Sie im Feld Muster einen Java-RegEx-Ausdruck ein. Klicken Sie auf Bestätigen, um zu überprüfen, ob der Ausdruck mit dem Muster übereinstimmt.

      Der Eingabetyp legt fest, wie Sie das Muster eingeben. Die Verwendung des Musters wird dadurch nicht beeinflusst.

    4. Klicken Sie auf Absenden.