深信服数据脱敏与水印溯源系统支持在关系型数据库或文件中添加水印信息，保障数据被泄漏后可溯源。本文介绍如何在MySQL数据库中添加水印信息。

1.  背景信息 

A公司的数据在生产环境数据库，现在合作的B公司需要数据进行二次开发。为了数据的安全性，A公司使用深信服数据脱敏与水印溯源系统将数据打上水印，并导入到测试环境的数据库中。

说明： 本文仅为举例，在实际应用中建议生产环境的数据先进行脱敏，再导入到测试环境。

2.     组网需求 

深信服数据脱敏与水印溯源系统采用旁路部署方式，使用时要求深信服数据脱敏与水印溯源系统与用户的数据库路由可达。本示例组网需求如下所示。

3.     登录Web控制台 

1. 在本地PC，打开浏览器。
2. 在地址栏中输入访问地址（例如https://172.16.11.82:8282），按回车键。
3. 在登录页面，输入用户名和密码，单击登录。

默认用户名：sysadmin；默认密码：Admin@123。

4.     添加数据源 

在数据源管理页面，您需要添加的数据源包括待打上水印信息的数据源和打上水印信息后导出的目标源。

说明： 数据源和目标源支持同一个数据库，但不能是同一个数据表。

待打上水印信息的数据源

1. 在左侧导航栏，选择资产管理 > 数据源管理。
2. 单击添加数据资产。
3. 在添加数据资产对话框中，数据源类型选择MySQL，如下图所示。

4. 配置完成后，单击测试，检查配置信息是否正确和数据库是否能够连接。
5. 测试通过后，单击保存，保存数据资产的配置信息。

打上水印信息后导出的目标源

1. 在左侧导航栏，选择资产管理 > 数据源管理。
2. 单击添加数据资产。
3. 在添加数据资产对话框中，数据源类型选择MySQL，如下图所示。

4. 配置完成后，单击测试，检查配置信息是否正确和数据库是否能够连接。
5. 测试通过后，单击保存，保存数据资产的配置信息。

5.     配置水印信息 

配置数据中需要添加的水印信息。

1. 在左侧导航栏，选择水印信息 > 水印信息管理。
2. 单击新建水印信息。
3. 在新建水印信息对话框中，配置水印名称、使用人、使用单位等信息，如下图所示。

4. 单击保存。

6.     执行水印数据扫描 

通过水印数据扫描，发现资产中可以添加水印的数据。

1. 在左侧导航栏，选择水印数据发现 > 水印数据扫描。
2. 在水印数据扫描列表页面，找到目标资产，单击配置。
3. 在任务配置对话框中，配置水印数据发现任务，如下图所示。

4. 单击保存，完成水印数据任务配置。
5. 单击按钮，执行水印数据发现任务。

7.     导出水印方案 

在水印数据扫描结果中，可以导出水印方案，最终系统根据水印方案添加水印。

1. 在左侧导航栏，选择水印数据发现 > 水印数据扫描。
2. 在水印数据扫描列表页面，找到目标数据资产，单击查看。
3. 在水印数据扫描详情列表页面，勾选需要添加水印的表，单击页面右上方的导出到水印方案。
4. 在导出到水印方案的对话框中，配置信息，如下图所示。

5. 单击保存，完成水印方案导出。

8.     配置水印任务 

1. 在左侧导航栏，选择数据水印 > 水印生成。
2. 在水印生成列表页面的右上角，单击新建水印任务。
3. 在新建水印任务的对话框中，配置相关信息，如下图所示。

4. 单击保存，新增成功一个水印任务。
5. 单击按钮，执行水印任务。

9.   验证数据是否已经打上水印

通过溯源水印，验证数据是否已经打上水印。

1. 在左侧导航栏，选择数据水印 > 水印溯源。
2. 在水印溯源页面，单击新建水印溯源任务。
3. 在新建水印溯源任务对话框中，配置任务参数，如下图所示。

4. 单击确定。
5. 返回到水印溯源页面，找到目标任务并移动底部滚动条，在启停列单击按钮。

执行后，可以在结果中看到打上的水印信息，如下图所示。