mysql 给指定表中的数据进行加密

已于 2024-03-15 10:47:34 修改
阅读量4k 收藏 11
点赞数 3
分类专栏: 原创 mysql 文章标签: mysql
于 2019-10-21 19:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_boyu/article/details/102670119
版权

1.最近在写项目时牵扯到了数据库加密问题,因此就趁机把数据库加密这块简单了解了下.
2.mysql 数据库加密方式好像有四五种方式,我用的是AES_DECRYPT函数对相关字段进行加密
3.加密用的函数是AES_ENCRYPT(‘’,‘’),解密用的函数是AES_DECRYPT(‘’,‘’);
其中这两个函数的第一个参数是你加密的字段名称,第二个参数是这该参数定义的key名称.类似于key-value形式
4,下面是我写的一个小demo
4.1 实体类如下(在数据库中定义相对应的数据表)
在这里插入图片描述
4.2dao层添加数据方法如下

public void addTest(User user) throws SQLException, ClassNotFoundException {
        //连接数据库(连接数据库代码过于简单在这里就省略了);
        Connection con = Db.con();
        String sql = "INSERT INTO ENCRYPT(username,PASSWORD,number) VALUES (?,HEX(AES_ENCRYPT(?,'password')),?)";
        PreparedStatement statement = con.prepareStatement(sql);
        statement.setString(1, user.getUsername());
        statement.setString(2, user.getPassword());
        statement.setString(3, user.getNumber());
        statement.executeUpdate();
    }
备注:其中sql语句中的意思就是:将password字段进行加密,加密的名字是"password"(名字是自定义的),需要记住,解密的时候还需要用到.
运行该方法后数据库中的内容如下所示:


![在这里插入图片描述](https://img-blog.csdnimg.cn/20191021193419593.png)

到这一步加密就成功了.
5.接下来就是进行解密了
在这里我用了查询你方法来进行解密,代码如下:

public User selectUser(String username) throws SQLException, ClassNotFoundException {
User user = null;
Connection con = Db.con();
String sql = “SELECT *,AES_DECRYPT(UNHEX(PASSWORD), ‘password’) FROM ENCRYPT WHERE username=?”;

    PreparedStatement pr = con.prepareStatement(sql);
    pr.setString(1, username);
    ResultSet resultSet = pr.executeQuery();
    while (resultSet.next()) {
        user = new User();
        user.setUsername(resultSet.getString("username"));
        user.setPassword(resultSet.getString("AES_DECRYPT(UNHEX(PASSWORD), 'password')"));
        user.setNumber(resultSet.getString("number"));
    }
    return user;
}

备注:其中sql语句的意思是,查询ENCRYPT 中所有的内容包括解密后的密码,AES_DECRYPT(UNHEX(PASSWORD), 'password') 这段代码的意思是把key(也就是加密时自定义命名的)为passwrod的PASSWORD字段:
进行解密
效果如下:![在这里插入图片描述](https://img-blog.csdnimg.cn/20191021193929278.png)
到这里解密就成功了.

我当时写到这里的时候也碰到了疑问,就是怎么把解密后的密码赋值给password这个字段,答案就是:   user.setPassword(resultSet.getString("AES_DECRYPT(UNHEX(PASSWORD),
直接把解密后的字段名称赋值给password这个字段就行了.
到这里加密解密就全部展示完了,有什么不懂的地方可以评论区留言,大家一块儿进行讨论.
多少浪子江湖见
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql数据库字段作sm3加密_MySQL数据库加密与解密:
weixin_29029145的博客
02-02 3037
数据加密、解密在安全领域非常重要。对程序员而言,在数据库以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT())和解密函数(AES_DECRYPT())。在建的时候,要注意字段的类型.如下图所示:在表中插入加密数据上面的插...
MYSQL 加密的 3 类方法
weixin_34268843的博客
10-03 65
背景:       若你想要储存一些由可能包含任意字节值的加密函数返回的结果,使用BLOB列而不是 CHAR 或VARCHAR 列,从而避免由于结尾空格的删除而改变一些数据值的潜在问题。       这一句话来自官方文件,记好了。为什么不用char,varchar。 方法 1、AES Advanced Encryption Standard 第一步:          建      ...
Mybatis拦截器安全加解密MySQL数据实战
最新发布
2401_85117983的博客
05-20 1055
这里其实想过不改动原对象,而是把原请求对象克隆一份,在克隆对象上进行加密,然后在去查询数据库。但在本次安全加解密需求只针对指定字段(如手机号和真实姓名),现在这种全量字段加解密就不行,而且性能也低,毕竟加解密是很耗费服务器CPU运算资源的。注意:如果作用于字段,那当前类必须先标注该注解,因为会优先判断类是否需要加解密,然后在判断字段是否需要加解密,否则只作用于字段不会起效。这是因为对请求参数进行加密操作时改动的是原对象,如果不还原解密数据,这个对象如果在后续还有其他操作,那就会使用密文,导致数据紊乱。
详解MYSQL数据库密码的加密方式及破解方法(1)
理性的幻想
05-31 9661
转自 http://hi.baidu.com/davice_li/blog/item/5f5b470be3307e32b0351db5.html MYSQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件读取,例如asp代码的conn.asp数据库连接文件,在该文件一般都包含有数据库类型,物理位置,用户名和密码等信息
提供使用国密算法的MySQL
bisal的专栏
10-19 1232
在当前的形势下,各种国产技术的需求,比以往都要紧迫,借鉴徐老师的这篇文章《国密算法 + MySQL》,学习创建使用国密算法的MySQL数据库加密标准的SM1、SM2、SM3、SM4、SM7、SM9等,借助国际加密标准,我们可以利用来自开源的加密库实现,例如,最常用和最流行的加密库之一是OpenSSL。本文旨在使用有SMx(加密库)的“OpenSSL”库的BabaSSL,加上 MySQL的...
Mysql加密解密
学习笔记
12-08 1003
MySQL提供了4个函数用于哈希加密:PASSWORD, ENCRYPT, SHA1和MD5。 password(),sha1,md5加密都是不可逆的,一般我们使用sha1或者md5对数据库敏感信息进行简单的加密处理,因为都是不可逆的,所以一般应用都是先加密然后去数据库匹配。 但是,当我们有特殊需求,在数据库端是未知的数据,并且不能暴露明文信息。我们可以使用: AES_ENCRY
mysql导出指定数据或部份数据的方法
12-15
MySQL数据库管理,有时我们需要导出特定的数据或者部分数据,而不是整个数据库。传统的`mysqldump`工具虽然强大,但并不适用于这种情况。本文将介绍三种方法来解决这一问题。 **方法一:使用INSERT INTO......
php备份整个MySQL数据库,或者指定的类
05-04
在PHP开发,有时我们需要对MySQL数据库进行备份,以便在数据丢失或系统更新时能够恢复。这个场景下,我们可以利用PHP编写一个类来实现这一功能。这个类将允许我们不仅备份整个数据库,还可以选择性地备份特定的...
mysql数据连接_mysql数据连接_
10-01
MySQL数据连接是数据库管理系统非常基础且重要的环节,它允许应用程序与MySQL服务器建立通信,进而进行数据的查询、插入、更新和删除等操作。在本篇文章,我们将深入探讨MySQL数据连接的相关知识点,包括连接...
MySQL 加密/压缩函数
09-11
AES算法提供快速且安全的数据加密,如果需要更高级别的安全性,用户可以自行扩展到256位密钥。AES_ENCRYPT()将字符串加密为二进制串,而AES_DECRYPT()则用于解密这些加密数据。 2. **ENCODE() 和 DECODE()**: ...
MySql设置指定用户数据库查看查询权限
12-14
MySQL数据库管理,设置指定用户的数据库查看及查询权限是一项重要的任务,这涉及到数据库的安全性和访问控制。以下将详细介绍如何创建新用户、设置权限以及测试权限。 首先,**新建用户** 是整个流程的第一步。...
SQL 加密方法(MD5,SHA1,MD2,MD3,MD4等)
weixin_30294021的博客
03-30 234
1--============================================= 2--Author:飘渺峰 3--Createdate:2009-03-30 4--Description:使用MD5加密指定的字符串 5--============================================= 6ALT...
mysql5.7 字段加密_MySQL5.7空间加密
weixin_40003451的博客
02-10 404
标签:MySQL5.7开始支持空间加密了,增强了MySQL数据文件的安全性,这是一个很不错的一个功能,这个特性默认是没有启用的,要使用这个功能要安装插件keyring_file。下面就来看看怎么安装,安装这个插件不用重启MySQL1.安装插件1.1 安装插件(mysql5.7)root@localhost [(none)]> INSTALL PLUGIN keyring_file so...
数据库加密的常用方法 安当加密
www.andang.cn
11-12 2877
此外,不同的用户可能需要使用不同的密钥,这就需要实现密钥的分发和存储,确保每个用户都能得到自己的密钥,且不会泄露给其他用户。在密钥管理系统,可以定义一套完整的流程,包括密钥的生成、存储、分发、更新和删除等过程,这大大简化了密钥的管理和维护工作,提高了工作效率。随着业务的发展,可能需要增加新的用户或新的数据,这时密钥管理系统能够提供灵活的解决方案,满足不断变化的业务需求。透明性:通过采用密钥管理系统,可以实现透明的数据加密和解密过程,使得数据的查询和使用更加方便快捷,不需要手动进行加密和解密操作。
MySQL数据针对指定字段加密调研
zhangmeimei_pku的博客
12-04 1655
目前数据库针对保存着用户信息的数据并没有进行任何加密保护,可以通过MYSQL的workbench和shell直接查看用户信息的密码明文: 这样的话信息很容易被别人看到,被不法分子窃取,造成用户的损失,所以说我们需要将用户密码加密存储,使所有接触这个系统的人没有必要的条件是看不到密码明文的;目前MYSQL有两种方法可以对指定字段进行加密:单向加密和双向加密 单向加密的意思就是,只能...
云小课|使用SQL加密函数实现数据列的加解密
华为云官方博客
11-16 1325
数据加密作为有效防止未授权访问和防护数据泄露的技术,在各种信息系统广泛使用。作为信息系统的核心,GaussDB(DWS)数仓也提供数据加密功能,包括透明加密和使用SQL函数加密
MySQL字段进行加密解密
m0_49790240的博客
11-19 5819
update 名 set 字段名 = to_base64(AES_ENCRYPT(字段名, "1234567890poiuyt","1234567890asdfgh")) where 字段名 not like "%==%";update 名 set 字段名 = AES_DECRYPT(FROM_base64(字段名),"1234567890poiuyt","1234567890asdfgh") where 字段名 like "%==%";
MySQL字段加密方案 安当加密
www.andang.cn
10-23 1294
用户可以创建和管理加密密钥,并控制对密钥的访问权限,以防止未经授权的人员访问和使用密钥。使用安当KSP密钥管理系统生成加密密钥:使用安当KSP密钥管理系统的API或命令行工具,生成一个用于加密和解密字段的密钥。密钥管理:KADP应用加密组件提供密钥生成、存储和管理功能。用户可以创建、更新和删除加密密钥,并对其进行权限控制,以确保只有经过授权的人员能够访问和使用密钥。实现数据加密和解密逻辑:使用编程语言和MySQL客户端,编写将数据数据库读取、加密、存储回数据库以及从数据库读取加密数据并解密的逻辑。
MySQL字段加密
core815的专栏
10-26 473
MySQL字段加密
mysql 数据加密
10-27
MySQL具有SQL级别的加密功能,可以使用AES_DECRYPT()和AES_ENCRYPT()函数对数据进行加密和解密。这些函数使用AES(Advanced Encryption Standard)加密算法,密钥长度可以选择128bit、196bit或256bit。从8.0.30开始,MySQL还支持使用KDF(Key Derivation Function)来创建密码学上的强密钥,以提高安全性。KDF提供了更好的安全性,比在使用函数时指定自己的预生成密钥或通过简单的方法派生的密钥更好。如果用户对加密方面有着更为严格的需求,建议采用MySQL企业版所提供的组件。关于KDF的具体使用方法,请访问官网手册“https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html#function_aes-encrypt”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值