1 历史数据加密兼容

历史版本（5.0以前的版本）中已经启用加密存储，并且已经产生业务数据。

这种情形下，必须将设计器该字段的存储加密开关关闭掉，然后将历史数据进行解密处理后，再从隐私中心配置后才能生效。

步骤1：先确认单据是否采用了旧版本的加密措施，如果已经做了加密，需要使用元数据XML修改单据上的加密属性关闭，才能在隐私中心配置新的加密方案，调整字段加密属性时，需要对历史数据进行迁移，加解密处理是在应用层处理，无法直接写sql处理，在升级的过程中需要增加脚本插件去修改数据。

• 脚本插件开发步骤：

（1）增加脚本插件实现 IUpgradeService 接口，范例如下：

加解密接口为：EncrypterFactory.getEncrypter().decode("xxx"); EncrypterFactory.getEncrypter().encode("xxx");

（2）注册脚本，范例如下：

kd_1.5.44_xxx.sql 为空文件，放置到预插数据目录，同时为该脚本注册脚本插件到对应应用的xml中 （如系统应用为 sys.xml）

<SqlScript Type="KSQL" Separator=";" dbkey="sys.meta" Plugin="cloud:bos,app:bos,class: EncryptDataUpgradePluginDemo,scriptPlugin:kd.bos.debugserver.EncryptDataUpgradePluginDemo">preinsdata/kd_1.5.44_xxx.sql</SqlScript>

步骤2：迁移完具体历史的加密数据后，关闭设计器上加密属性。

（1）找到需要修改的元数据实体标识。连到对应的元数据库上。

执行 select fdata from t_meta_entitydesign where fnumber ='hsbs_paysubject'

（2）找到xml中Encrypt属性，并修改为false

（3）http://ip:port/ierp/metadata/help.do 进入填入对应实体标识，刷新运行期元数据。

（4）刷新后，获取运行时实体元数据，搜索该属性确认已经关闭即可。

步骤3：配置数据安全标签，详见知识贴https://vip.kingdee.com/article/447034627560108544

步骤4：配置加密策略，详见知识贴https://vip.kingdee.com/article/447331049643636224 

步骤5：进行数据处理，详见知识贴https://vip.kingdee.com/article/447326597087917312 

2 运行时切换应用的分库标识

参考数据初始化过程，隐私中心不做特殊处理。

3 对加密字段进行垂直分表

步骤1：检查要进行拆分的字段是否配置了隐私。

步骤2：如果配置了隐私，需要将方案和标签中涉及的字段删除。

步骤3：删除后再进行拆分表配置。

步骤4：配置完成后，再将该字段重新导入到标签中，再重新配置方案。

步骤5：一旦配置了加密策略后，不能随意取消拆分表。