数据库敏感字段加密升级流程以及问题解决

最新推荐文章于 2024-05-14 17:51:48 发布
最新推荐文章于 2024-05-14 17:51:48 发布
阅读量362 收藏
点赞数
分类专栏: java 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a203206868/article/details/131555378
版权
  1. 技术经理/架构师梳理出需要同时升级的系统(剩余的系统可单独升级),包括:
    1. 使用相同数据库的不同系统(如门店的2个系统)
    2. 数据库之间存在DTS关联关系
  2. 对于同时升级的系统,评估代码升级和刷数据所需的时间,并划定统一升级的时间点
  3. 由各系统对应的技术经理梳理需要加解密的表字段,并通知大数据;大数据跟随业务系统加解密字段进行升级,并跟业务系统对齐排期
  4. 业务系统和大数据建立备用加密字段,把加密数据刷入该字段。注意加密字段的长度会显著大于原字段长度,需考虑字段长度的扩容。数据库操作函数参考:
    • 设置加密方法:SET block_encryption_mode = 'aes-256-cbc';(在SQL脚本执行之前运行,指定加密方法,会话级别,每次使用之前需执行)
    • 加密函数:select TO_BASE64(AES_ENCRYPT('上海银行', 'uBdUx82vPHkDKb284d7NkjFoNcKWBuka', 'c558Gq0YQK2QUlMc')) from dual;
    • 解密函数:select AES_DECRYPT(FROM_BASE64('E5NoyWGQwnMlf1UAUO/Xow=='), 'uBdUx82vPHkDKb284d7NkjFoNcKWBuka', 'c558Gq0YQK2QUlMc') from dual;
    • 加密字段的长度计算:加密后的长度取决于原字段的长度,可以按设计长度进行计算。例如:abcdabcdabcdabcd加密后结果为sogxg0B8ozqvB5zs/tkb5yH55ccNfEuvr1l/HNluPgk=,长度为44。
    • 注意中文字符的长度:在UTF-8编码下,一个中文字符占2-3个实际字符。
  5. 升级当天预留时间窗口,刷入新增数据,并修改字段名。(目前我们内部讨论下来,只能新增字段,改造系统,发布完之后 再把老字段删掉,再走一次发布
    )
  6. 如果加密升级后长度超过255:
    1. 该字段未使用索引,考虑使用TextMediumText来存储。
    2. 该字段使用了索引,暂不改造。
猫猫猫尾草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感字段加密
weixin_44219664的博客
06-07 2430
敏感字段加密】给定个由多个命令字组成的命令字符串: 1.字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号; 2、命令字之间以个或多个下划线——进行分割; 3、 可以通过两个双引号""来标识包含下划线——的命今字或空命今字(仅包含两个双引号的命令字),双引号不会在命令字内部出现; 请对指定索的敏感字段进行加密,替换为******(6个),并删除命令字前后多余的下划线——。如果无法找到指定索引的命今字,输出字符串ERROR. 输入描述: 输入为两行,第一行为命令字索引K(从0开始),
数据库加密
10-25
1. **敏感字段加密:** 用户可以有选择性地加密特定的敏感字段,确保即使数据库文件被非法复制或存储介质丢失,敏感数据仍然安全。 2. **密文索引:** 使用先进的密文索引技术,避免全表解密的需求,保证加密前后...
springboot+mysql数据库字段加密
qq_42145865的博客
11-05 2131
springboot+mysql数据库字段加密
【数据安全】数据库敏感数据加密和模糊查询
Face_To_Object的博客
05-14 76
数据库加密解密查询
【100分】敏感字段加密
weixin_54707168的博客
07-26 273
请对指定索引的敏感字段进行加密,替换为******(6个*),并删除命令字前后多余的下划线_。如果无法找到指定索引的命令字,输出字符串ERROR。输出处理后的命令字符串,如果无法找到指定索引的命令字,输出字符串ERROR。输入为两行,第一行为命令字索引K(从0开始),第二行为命令字符串S。
Mysql中的对数据库字段的数据进行加密
keyhdshioe的博客
01-12 3601
此处DECODE的两个参数分别为 需要解密的内容(数据库中的内容),另一个是加密时的秘钥。当需要对一些只有包含数字或字母的字段时,可以尝试使用这种加密解密方式存储数据。第二个123:表示转换秘钥,可以任意起名。第一个123:表示插入数据库中的数据(即将要被转换的数据)如果数据库需要insert 的数据是中文,则无法正常显示。由以上结果可知,中文在被加密后无法解密成正常显示结果。注意点:此处只对name字段进行了字段类型的修改。:这里的秘钥必须是加密时的秘钥保持一致。这个就不是我们需要的查询结果。
华为机试:敏感字段加密
OceanStar的博客
09-07 1805
这道题是要做字符串切割。
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响数据分析与挖掘的准确性。 3、兼容性与灵活性: 适用于各种 Oracle 数据库环境,无论是本地部署还是云数据库,均可无缝集成...
瀚高数据库windows版数据库迁移工具4.0.3版本【内附使用手册】
10-19
下面将详细介绍这款工具的主要功能、使用流程以及可能涉及的关键知识点。 1. **主要功能**: - **数据迁移**:支持在瀚高数据库与其他主流数据库(如Oracle、MySQL等)之间进行数据迁移,确保业务平滑过渡。 - **...
重装系统网站mysql数据库设计.zip
09-13
4. 安全性:对敏感数据进行加密,限制用户权限,定期备份数据,预防SQL注入等安全问题。 5. 数据库模式:在设计数据库时,通常会经过概念设计(ER模型)、逻辑设计(关系模型)和物理设计三个阶段。每个表都应有...
数据库相关最佳实践
12-13
- 监控系统性能:实时监控CPU、内存、磁盘I/O等指标,及时发现并解决问题。 - 日志分析:收集和分析数据库日志,帮助诊断问题和优化性能。 9. **版本控制与升级**: - 使用版本控制系统管理数据库脚本,确保版本...
数据库敏感字段脱敏
a807719447的专栏
02-17 3503
如果你有申请过一些软件资质,应该会被要求敏感数据进行加密,比如密码不能明文,用户的手机号,身份证信息,银行卡号信息,等等都需要以加密的形式放在数据库中,防止因系统漏洞导致被拖库,黑客直接就能拿到这些信息,给用户的人身财产安全带来严重的隐患。脱敏实际就是加密,这边分为两种类型不可逆 如密码这种直接采用不可逆的加密方式可逆的 如手机号,身份证,银行卡这种信息需要密文存储,但是需要时必须能解密。
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 6194
MyBatis Plus 数据库字段加密处理
如何将数据库中的信息进行加密
weixin_42602368的博客
01-03 1398
在不同的数据库中,有不同的方法来进行数据加密。通常,可以使用数据库加密功能来加密数据库中的信息。例如,在 MySQL 中,可以使用 "ENCODE()" 函数来加密字符串类型的数据,或者在 Microsoft SQL Server 中,可以使用 "ENCRYPTBYPASSPHRASE()" 函数来加密数据。 还有一种常见的方法是使用对称加密或非对称加密加密数据。对称加密是指使用相同的密钥来加...
MySQL字段加密方案 安当加密
www.andang.cn
10-23 1308
用户可以创建和管理加密密钥,并控制对密钥的访问权限,以防止未经授权的人员访问和使用密钥。使用安当KSP密钥管理系统生成加密密钥:使用安当KSP密钥管理系统的API或命令行工具,生成一个用于加密和解密字段的密钥。密钥管理:KADP应用加密组件提供密钥生成、存储和管理功能。用户可以创建、更新和删除加密密钥,并对其进行权限控制,以确保只有经过授权的人员能够访问和使用密钥。实现数据加密和解密逻辑:使用编程语言和MySQL客户端,编写将数据从数据库中读取、加密、存储回数据库以及从数据库中读取加密数据并解密的逻辑。
数据库字段加解密
qq_41296669的博客
12-22 566
/解密字段注解。
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 2866
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
mysql如何对字段加密_Mysql 数据库字段加密
weixin_34098846的博客
01-18 7031
1 数据库字段加密:2 4.20. 数据加密3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。另外加密主要是防止被***脱库(盗走)4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。5 通常程序员负责写程序,程序交给运维配置,运维将k...
Java实现数据库敏感信息脱敏方案
imVainiycos的博客
10-24 1823
针对特定属性下的数据加密传输,例如手机号,身份证,地址信息等。
python 敏感字段加密
07-28
Python中对敏感字段进行加密的方法有很多种,下面给出两个常用的加密方式: ...另外,对于数据库中存储的敏感字段,也可以考虑使用哈希算法进行加密,将字段的哈希值存储在数据库中,以达到加密的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值