安华金和数据水印系统V2用户指导手册

安华金和数据水印系统V3.2

用户指导手册

■文档编号数据水印系统T7・密级公开

■版本编号V3.2■日期2020.08.30

DBSGC

安华金和

©2023安华金和

■声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，均属安华金

和所有，受到有关产权及法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或

引用本文的任何片断。

■适用性声明

本模板用于撰写安华金和公司介绍、项目方案、商业计划书等

目录

安华金和数据水印系统V3.2.........................................................................................错误!未定义书签。

用户指导手册........................................................错误!未定义书签。

--产品简介.........................................................错误!未定义书签。

11产品简介.........................................................错误!未定义书签。

12名词解释.........................................................错误!未定义书签。

二.快速入门.........................................................错误!未定义书签。

?1系统登录.........................................................错误!未定义书签。

??系统布局.........................................................错误!未定义书签。

?a串口管理.........................................................错误!未定义书签。

三.系统功能.........................................................错误!未定义书签。

I1数据源...........................................................错误!未定义书签。

3.1.1数据库......................................................错误!未定义书签。

3.1.2文件源.......................................................错误!未定义书签。

4〉数据水印.........................................................错误!未定义书签。

3.2.1敏感字段....................................................错误!未定义书签。

3.2.2敏感文件....................................................错误!未定义书签。

3.2.3数据子集.....................................................错误!未定义书签。

3.2.4数据关系....................................................错误!未定义书签。

3.2.5方案管理....................................................错误!未定义书签。

3.2.6水印任务....................................................错误!未定义书签。

33数据溯源.........................................................错误!未定义书签。

3.3.1添加溯源任务................................................错误!未定义书签。

3.3.2运行溯源任务................................................错误!未定义书签。

3.3.3停止溯源任务................................................错误!未定义书签。

3.3.4编辑溯源任务................................................错误!未定义书签。

3.3.5查看溯源任务................................................错误!未定义书签。

3A配置管理.........................................................错误!未定义书签。

3.4.1用户管理....................................................错误!未定义书签。

3.4.2用户组......................................................错误!未定义书签。

3.4.3角色管理.....................................................错误!未定义书签。

3.4.4伪列管理....................................................错误!未定义书签。

3.4.5分发对象管理................................................错误!未定义书签。

3.4.6数据分发管理................................................错误!未定义书签。

15系统日志.........................................................错误!未定义书签。

3.5.1系统日志.....................................................错误!未定义书签。

四.联系我们.........................................................错误!未定义书签。

产品简介

1.1产品简介

数据水印系统(DBWatermark)是一款将水印标记嵌入到原始数据中，数据进行分发后

能实现泄露数据溯源的产品，具有高隐蔽性、高易用性、高管理融合性等特点。本产品通过

系统外发数据行为流程化管理，对数据外发行为事前数据发现梳理、申请审批、事中添加数

据标记、自动生成水印、事后文件加密、外发行为审计、数据源追溯等功能，避免了内部人

员外发数据泄露无法对事件追溯，提高了数据传递的安全性和可追溯能力。

系统通过智能自动发现功能辅助用户发现敏感数据完成外发数据梳理；通过对原数据添

加伪行、伪列、对原始敏感数据脱敏并嵌入标记等方式进行水印处理，保证分发数据正常使

用。水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现破解。一旦信息泄露第

一时间从泄露的数据中提取水印标识，通过读取水印标识，追溯数据流转过程，精准定位泄

露单位及责任人，实现数据溯源追责。

12名词解释

文件源：文件源相当于数据库的概念，是一组文件的集合，其下存放的文件是具有一定

数据特征的结构化文件，例如：标准csv和txt格式的平文件。

发现规则：识别敏感数据的规则。通过发现规则从众多数据项中识别潜在的敏感数据。

数据子集：在完整的数据库表中，按照设定的条件抽取部分数据构成的集合。

伪行水印：在关系型数据中通过对数据库表增加的非真实数据元组，即增加的行数据是

伪造出来的和原始数据很像的数据。在增加的数据元组中嵌入可提取的水印规则信息。

伪列水印：在关系型数据中通过对数据库表增加的非真实数据列，即增加的列数据是伪

造出来的并与原始数据有相关性的数据。在增加的数据列中嵌入可提取的水印规则信息。

水印方案：针对不同使用场景，制定数据抽取和生成水印的方案。

水印任务：根据不同的水印方案，执行数据抽取、生成水印、输出数据的行为。

数据溯源：对泄漏数据进行水印信息的提取，并根据提取的水印标识查询到数据的分发

源、分发对象等相关信息。

快速入门

2.1系统登录

在需要操作DBWatermark的机器（称为客户机）上打开Chrome或其他浏览器，在地址

栏内输入DBWatermark的访问地址，请通过https访问：

例如:

注意：请确保客户机在局域网内，能够顺利访问DBWatermark。

XSocure-DBWatermaricSYSTEM

包）数据水印系统

输入用户名、密码进行登录（初次登录的用户名：secadmin、缺省密码：secadmin1234）o

首次登陆需修改密码。secadmin用户默认角色是安全管理员，一个DBWatermark有且只有

一个安全管理员，该角色可以查看所有功能模块。

22系统布局

登录成功后，用户进入DBWatermark,系统布局见下图:

ifSaXS*cw.

3DBWatermark•郎兄，数榭源•数据水印。数据溯源♦配过管理Asecadfnm*|G»退出

数据分发情况统计O数据溯源情况统计

分It对象.分iWSflMQ.ifKSSiJt

S®tW＞：11.11%

替无效桀

系统布局大致分为四个区域：功能菜单区域、系统资源监控区域、数据统计区域、发现

和脱敏任务列表

1、功能菜单

点击不同的功能菜单时，将进入相应功能的界面。

2、系统资源监控区

在首页能够监控服务器上的系统资源实时的使用情况

3、数据统计

数据统计信息包括：

•当前系统创建资源的统计信息

•数据源数据的统计和分布信息

•数据分发情况的统计和分布信息

•数据溯源情况的统计和分布信息

23串口管理

为了保证设备在所有网卡无法连接的时候可以通过串口连接设备，为设备维护提供一个

新的保障方式。系统默认串口管理员用户conadmin,通过串口连接的时候使用conadmin来

连接。如下图：

#########################################################

####

##系统管理##

####

#########################################################

##

#1.系统初始化#

##

#2.维护工具#

##

#3.诊断工具#

##

#4.查看系统信息#

##

#5.重新启动系统#

##

#6.关闭系统#

##

#########################################################

#请选择q:退出］:|

1.系统初始化

•恢复出厂设置：调用出厂设置脚本，恢复出厂。

2.维护工具

•设置串口中管理员conadmin的密码

•重置WEB用户：将dbwm系统中的用户恢复到出厂时的用户情况。

3.诊断工具

•网卡信息：查看当前网卡的配置信息

4.查看系统信息

•显示接口设置：显示管理网卡的配置信息，目前这里只设置主管理网卡ethO的

配置信息。

•显示产品版本信息：显示DBM版本号

•设置管理接口：配置管理网卡，目前只配置ethO主管理网卡

5.重新启动系统

重启当前运行系统

6.关闭系统

关闭当前运行主机

三.系统功能

3.1数据源

安全管理员登入系统后，点击【数据源】，进入“数据源”界面，默认打开“数据库”tab

页，如下图：

XS»cun»

3^'DBWatermarkWWW，数策源■数抠水印■配置售理dec3dmm-|»fidl

I敷第I♦列表

初R??名穷：IPi蜒：iPts址EZ3

岸号数昵罪名称故据离美更IPtttt例球用户炯

Q1info<m<x211Informix010068MC»dmin2017g201工►QGTB

国2oracle-localOracle127.a0.1t521secadmin2017-09-1917:™►Q£/8

口3poitgres127POSTGRE127.ft0.15432postgre%secsdmin2017-09-1917u„►Q(/•

B4po*tgr«»1S6POSTGRE56M32poitgrei*«c»dmin2017gl917:...►Q(/B

@5tql«««v«02MSSQl1921641.1561433wc*dmin2017^9.1914u.►QIZ8

Q6SQLS«rver-01MSSQL19Z168.1.1561433tettsecadmir2017-09-193►Q1/B

07ordOracle19216&12111521secodmin2017-09-181ft...»QIZ・

S8gb«se8iGBate1W,16M.1915258即sewdmin2017-09-1513:...►Q(/B

Q9my«qlMySql3306wcadmin2017-06-0917」►QOf6

内每员30，条三9条

3.1.1数据库

DBWatermark可以连接用户的生产数据库，对数据库中的相应数据库表进行水印处理。

添加数据库

安全管理员在【数据源】一＞【数据库】界面，点击“数据库列表”右上角的“+”按钮，

打开“添加数据库”弹窗，如下图：

—□X

致据源名称

数据库类型

数据麻主机IP

数据库端口

服务（实例）名

用户名

交码

角色

描述

测试连接■保存■取消

在“添加数据库”弹窗中，输入数据源名称、数据库类型、数据库主机IP、数据库端口、

服务器（实例）名、用户名、密码、角色、描述，点击“测试连接”按钮：连接成功时，能

够保存数据库信息；否则，说明上述信息填写不正确。

对于。racle数据库，“数据库主机IP+数据库端口+服务（实例）名”唯一确定一条数据

库信息记录，而且，数据库信息记录不允许重复，数据库名称不允许重复。

3.1.1.2修改数据库

安全管理员在【数据源】一＞【数据库】界面，点击“数据库列表”中某一条数据库信息

记录右侧的“修改”按钮"，打开"修改数据库”弹窗，如下图:

数据源名称ord

数据库类型Oracle▼

数据库主机IP11

数据库端口1521

服务（实例）名orci

用户名testOI

弯码

角色NORMAL▼

描述fai*

测试连接■保存■取消

在“编辑发现任务”弹窗中，数据源名称和数据库类型不可修改。

3.1.1.3删除数据库

安全管理员在【数据源】一＞【数据库】界面，点击“数据库列表”中某一条数据库信息

记录右侧的“删除”按钮匚，打开“信息提示”弹框，如下图：

一定删除此睡源?

确定■取消

点击“确定”按钮，执行删除操作；点击“取消”按钮，放弃删除操作。

注意：删除数据库时，要求数据库信息没有被系统内其他数据关联，否则会给出提示信

息，如下图：

信息

此数据源已关联以下信息，不能进行删除操作！

方案8个方案妫行■地址、方案妫行■地址2、方一

数据子集2个：子集1・oracle、子集2-oracle

用户需先对其关联信息进行清理，确保该数据库无任何关联信息后，方可继续进行删除

操作。

3.1.1.4查询数据库

安全管理员在【数据源】一＞【数据库】界面，输入数据源名称或IP地址，点击“搜索”

按钮，可以定位到包含所输入信息的数据库信息，支持模糊查询。

数据源名称：称IPitfiilt:IfWt

3.1.1.5数据发现

安全管理员在【数据源】一〉【数据库】界面，点击“数据库列表”中某一条数据库信息记录

右侧的“发现”按钮打开“信息提示”弹框，如下图：

►发现敏感故据

数据源

数据库orci

用户名请输入正确的用户名

密码请输入正确的密码

用户类型NORMAL

执行发现■取消

在“发现敏感数据”弹窗中，输入数据库、用户名、密码、用户类型，点击“执行发现”按

钮，执行数据发现操作；点击“取消”按钮，放弃操作。

3.1.2文件源

DBWatermark可以支持平文件作为数据源进行水印处理，主要支持csv和txt格式的平

文件。

一个平文件相当于一张数据库表，若干个平文件的集合相当于一个文件源；因此

DBWatermark创建了一个“文件源”的概念，在同一个文件源下的平文件，具有相同的存储

位置和管理方式，并且这些文件内部应具有逻辑关系。

3.1.2.1添加文件源

安全管理员在【数据源】一〉【文件源】界面，点击“文件源列表”右上角的“十”按钮，

打开“添加文件源”弹窗，如下图：

在“添加文件源”弹窗中，输入文件源名称、描述，点击“保存”按钮，即可保存文件

源。

注意：文件源名称不允许重复。

3.1.2.2添加文件

通过把要添加水印的文件上传DBWatermark的服务器地址，到ftp服务器的地址就是

DBWatermark的服务器地址。在数据文件上传ftp服务器的时候，建议使用ftp客户端工具

上传文件，例如:FileZilla

例如：ftp:〃50

输入用户名、密码进行登录（用户名：pubftp密码：pubftp123）

登录后，可以看到刚刚创建的文件夹“数据文件”，进入该文件夹，将要处理的数据文

件上传到该文件夹。

安全管理员在【数据源】-＞【文件源】界面，点击文件源名称“数据文件”右侧的“文

件列表"按钮‘，如下图：

文件列表

I文件列表

序号文件名称字符集修改时间操作

1hc58-1.csvGB23122017-09-2514:30:03Q(Z©

M«1»H因每页5条共1条

安全管理员在【文件列表】点击右侧的“+”按钮，打开“添加文件”弹窗，如下图:

O添加文件—3X

文件源名称file-5

文件8称hc58-1.csv▼

选择文牛模板默认不使用模板▼

是否带表头不带表头▼

字符集UTF8▼

行分隔符CRLF(Windows)▼自强

列分隔符逗号。▼目4

列包围符双引号C)▼自4

说明：在“添加文件”窗口中，请选择一个上传到FTP文件服务器中的数据文件名称，

以及该文件的字符集、行分隔符、列分隔符、列包围符、日期格式、日期时间排序、是否有

表头、以及选择文件模板，点击“确定”按钮，该文件被添加到文件源下。

注意：添加文件时，文件源名称不可修改。同一文件源下的文件不能重复添加。

3.1.2.3修改文件

安全管理员在【数据源】-＞【文件源】界面的文件源列表，点击文件源名称是“数据文

件”右侧的“文件列表”按钮11，打开“文件列表”弹窗，然后点击文件名称是右侧

的“修改”按钮)，如下图:

■一文件

文件源名称file-5

文件g称hc58-1.csv▼

选择文件模板默认不使用模板J

是否前表头不带表头▼

字符集GB2312

馆丽CRLF(Windows)T自定义

列分隔符逗号0▼自定^

列包围符双引WCT自定义

保存■取消

在“编辑文件”弹窗中，点击“保存”按钮，执行保存操作；点击“取消”按钮，放弃

修改操作。

注意：文件源名称不可修改。

文件名称不可修改。

3.1.2.4删除文件

安全管理员在【数据源】-＞【文件源】界面的文件源列表，点击文件源名称是“脱敏数

据文件”右侧的“文件列表"按钮'，打开“文件列表”弹窗，然后点击文件名称是“USER”

右侧的“删除”按钮0,打开“信息提示”弹框，如下图：

=文件列表

I文件列表

序号文件名称字符集修改时间操作

1hc58-1.csvGB23122017-09-2514:30:03QOfg

您确定删除此文件？

确定■取消

M«1»H团每页5▼条共1条

取消

点击“确定”按钮，执行删除操作；点击“取消”按钮，放弃删除操作。

注意：删除文件时，要求文件信息没有被系统内其他数据关联，否则会给出提示信息。

编辑文件源

安全管理员在【数据源】-＞【文件源】界面，点击“文件源列表”中其中一条文件源信

息记录右侧的“编辑文件源”按钮打开“编辑文件源”弹窗，如下图：

文件源名称file-5

描述

国果要上传文件需登录即服务器迸行提作

*每一个文件源名称对应他的一个目录，文

件需要上传到相对应的目录

*即地址：即：//p本机IP]

*即用户：pubftp

"ftp密码：pubftp123

保存!取消

在“编辑文件源”弹窗中，文件源名称不可修改。

3.1.2.6删除文件源

安全管理员在【数据源】一〉【文件源】界面，点击”文件源列表”中其中一条文件源信

息记录右侧的“删除”按钮匚，打开“信息提示”弹框，如下图：

信息

确定删除此文件源？已关联其他信息的数据源将不

会被删除！

确定■取)肖

点击“确定”按钮，执行删除操作；点击“取消”按钮，放弃删除操作。

注意：删除文件源时，要求文件源信息没有被系统内其他数据关联，否则会给出提示信

息。

3.1.2.7查询文件源

安全管理员在【数据源]【文件源】界面，输入文件名称，点击“搜索”按钮，可以

定位到包含所输入信息的文件源信息，即支持模糊查询。

I文件源5tt

文件源名称：:文件危掰

XS«cun»

3DBWatermark・概况，数抿源溯源/配置管理AMcadnvn*|O退出

访客文件源

I文件厚列表

文件露名称：文样西蚱

U京号文件派石称»»执行遇度VUitUS修改时间

(B1«»-55E5W520l7g251«W6

[2fle-4-IOOON2017-09-2514X)3:38

03Qe-1100%%®2017-09-25140MM

S4Se-3-IOO%£2017-09-2511:33:37

S5flt-2-5000««2017-09.2511:51:13

专页30，家班条

3.2数据水印

安全管理员点击【数据水印】，进入“数据水印”界面，默认打开“敏感字段”tab页,

如下图：

1XSacurv&secadmin▼|£)ti|

|3DBWatermarka«i况♦配苗雷理

敏感字段防于金政IE关系水印任若

|敷汨源列表|敏感敢慰列我

SUK»€»TQ蒙字控耐械序❸占，少"1m±

金号学段字的备注妁东关京

，gbose81幅式射［磁突型ms卖型

1dbfw•larmjnfoid3E®«3S

，dbh>

2dbfwalarmJnfoalarms_M非微52big^t(20)一

»j«・bb，

3dbfwalarmjnfobaseline_>d31V9SISMil)

，而

4dbMalarm_infotqlid3OR9BSbigm«20)电一约工

•informixZII