sql文件如何做完整性校验

已于 2024-07-19 14:21:13 修改
阅读量188 收藏 4
点赞数 1
文章标签: sql 数据库 java
于 2024-07-19 14:13:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37978198/article/details/140547277
版权

在实际的业务场景,有时需要导出sql脚本文件,再导入执行sql脚本文件去同步数据,这里大多数数据量比较大,涉及的表和服务比较多,还可能不止一个数据库的场景。导入sql脚本文件直接执行而不去校验文件的完整性,会存在严重的安全隐患,必须要保证导入和导出的是同一个文件。

sql文件如何去做完整性校验呢?

导出sql文件时

  1. 将导出的数据写入到本地生成sql脚本文件中;
  2. 对生成sql脚本文件做MD5;
  3. 对得到的MD5值,使用AES算法加密;
  4. 使用AES加密后的值去重命名该sql文件;
  5. 导出该文件。

关键代码如下:

try {

    String path = System.getProperty("user.dir") + filePath + "export" + ".sql";

    export(sqlList, path);

    String md5Value = FileEncryptUtil.getFileMd5(path);
    log.info("md5Value: {}", md5Value);
    String aesValue = FileEncryptUtil.aesEncrypt(md5Value);
    String newPath = System.getProperty("user.dir") + filePath + aesValue + ".sql";

    File oldFile = new File(path);
    File newFile = new File(newPath);
    oldFile.renameTo(newFile);

    log.info("path: {}", newPath);
    return newPath;
} catch (IOException e) {
    log.error("导出sql文件异常,appId = {}", appId);
}

package com.angel.ocean.utils;

import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import cn.hutool.crypto.symmetric.AES;
import lombok.extern.slf4j.Slf4j;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;


@Slf4j
public class FileEncryptUtil {

    final static String key = "Y1yIwqT3bwEYoT1q";

    final static String iv = "gmbgzchNN9YFQAc0";

    /**
     * 加密
     *
     * @param content 需要加密的内容
     * @return
     */
    public static String aesEncrypt(String content) {
        AES aes = new AES(Mode.CBC, Padding.PKCS5Padding, key.getBytes(), iv.getBytes());
        return aes.encryptBase64(content);
    }


    /**解密
     * @param content  待解密内容
     * @return
     */
    public static String aesDecrypt(String content) {
        AES aes = new AES(Mode.CBC, Padding.PKCS5Padding, key.getBytes(), iv.getBytes());
        return aes.decryptStr(content);
    }

    /**
     * 求文件的MD5值
     * @param path
     * @return
     */
    public static String getFileMd5(String path) {

        File file = new File(path);

        try {
            MessageDigest md5Digest = MessageDigest.getInstance("MD5");
            return getFileChecksum(md5Digest, file);
        } catch (NoSuchAlgorithmException e) {
            log.error("NoSuchAlgorithmException, {}", e.getMessage(), e);
        } catch (IOException e) {
            log.error("IOException, {}", e.getMessage(), e);
        }

        return null;
    }

    public static String getFileChecksum(MessageDigest digest, File file) throws IOException {

        FileInputStream fis = new FileInputStream(file);

        byte[] byteArray = new byte[1024];
        int bytesCount;

        while ((bytesCount = fis.read(byteArray)) != -1) {
            digest.update(byteArray, 0, bytesCount);
        };

        fis.close();

        byte[] bytes = digest.digest();

        StringBuilder sb = new StringBuilder();
        for(int i=0; i< bytes.length; i++) {
            sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
        }

        return sb.toString();
    }
}

导入sql文件时

  1. 读取sql文件流,写入到本地;
  2. 获取文件名称,剔除.sql,就拿到AES加密后的值;
  3. 对该值进行AES解密,得到MD5值,假设为oldMd5;
  4. 对该文件进行MD5,即可得到该文件的MD5值,假设为newMd5;
  5. 校验oldMd5与newMD5的值是否相同,不一致则抛出文件完整性校验失败,导入sql失败;
  6. MD5值一致,则执行sql脚本文件。

关键代码如下:

@Override
public void importSqlFile(MultipartFile file) {

    String fileName = file.getOriginalFilename();

    if(!fileName.contains(".sql")) {
        throw new BusinessException("sql文件导入完整性校验失败");
    }

    String newFilePath = "";
    try {

        byte[] bytes = file.getBytes();

        newFilePath = System.getProperty("user.dir") + filePath + fileName;

        log.info("filePath:{}, fileName:{}", newFilePath, fileName);
        Path path = Paths.get(newFilePath);
        Files.write(path, bytes);

        String aesValue = fileName.replace(".sql", "");
        String md5Value = FileEncryptUtil.aesDecrypt(aesValue);
        log.info("md5Value:{}", md5Value);
        String newMd5 = FileEncryptUtil.getFileMd5(newFilePath);
        log.info("newMd5:{}", newMd5);

        if(md5Value.equals(newMd5)) {
            // 执行sql脚本
            executeSqlScript(newFilePath);
            log.info("sql文件导入成功");
        } else {
            log.info("sql文件导入完整性校验失败");
            throw new BusinessException("sql文件导入完整性校验失败");
        }

    } catch (IOException e) {
        log.error("文件上传失败, IOException:{}", e.getMessage());
    } finally {
        // deleteSqlFile(newFilePath);
    }
}

/**
 * 执行sql脚本
 * @throws SQLException
 */
private void executeSqlScript(String path) throws IOException {
    ResourceDatabasePopulator resourceDatabasePopulator = new ResourceDatabasePopulator();
    // resourceDatabasePopulator.addScript(new ClassPathResource(path));
    resourceDatabasePopulator.addScript(new FileSystemResource(path));
    resourceDatabasePopulator.execute(dataSource);
}
一棵星
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么验证mysql完整性_MySQL数据库认证高级(一)——数据完整性
weixin_42515181的博客
01-30 2182
一、数据完整性简介1、数据完整性简介数据冗余是指数据库中存在一些重复的数据,数据完整性是指数据库中的数据能够正确反应实际情况。数据的完整性是指数据的可靠性和准确性,数据完整性类型有四种:A、实体完整性:实体的完整性强制表的标识符列或主键的完整性(通过唯一约束,主键约束或标识列属性)。B、域完整性:限制类型(数据类型),格式(通过检查约束和规则),可能值范围(通过外键约束,检查约束,默认值定义,非空...
数据完整性 & SQL 语句
白菜执笔人的博客
11-28 957
数据库优化 学习笔记 一、数据完整性 在表中为了更加准确的存储数据,保证数据的正确有效,可以在创建表的时候,为表添加一些强制性的验证。主要包括数据字段的类型、约束。 1.1、数据类型 (1)常用数据类型: 整数(int):不需要限定长度 小数(decimal):两个参数,decimal(5 , 2) 表示数值为 5 位数,其中有 2 位小数 字符串 char :固定长度,当传入数...
java中使用MD5验证文件完整性
石桥的梦想的博客
07-31 9046
在有关文件上传,下载时为了保证文件的安全和完整性都会考虑到验证文件完整性操作。 在java中验证文件完整性的算法很多,不过今天我们只介绍一下使用MD5如何验证文件完整性;     public static void main(String[] args) throws IOException {  long begin = System.currentTimeMillis()
Sqlserver关于校验和_备份还原的CHECKSUM
lusklusklusk的博客
03-18 665
官方文档 https://docs.microsoft.com/zh-cn/sql/t-sql/statements/backup-transact-sql?view=sql-server-2017 https://docs.microsoft.com/zh-cn/sql/t-sql/statements/restore-statements-transact-sql?view=sql-server-2017 https://docs.microsoft.com/zh-cn/sql/relational-d
sql文件导入达梦数据库_达梦数据库备份与恢复
weixin_42515101的博客
02-22 1747
数据库备份还原的作用是防止误操作、天灾、设备故障、软件故障导致的数据丢失,保障数据的安全可用,本文就常用的备份恢复进行讲解。达梦数据库备份包括有:逻辑备份、物理备份、联机备份、脱机备份、数据备份、归档日志备份、一致性备份、非一致性备份、完全备份、增量备份等。还原是备份的逆过程,从备份集中读取数据页,并将数据页写入到目标数据库对应数据文件相应位置。恢复则是在还原执行结束后,重日志将数据库恢复到一致...
mysql备份完整性验证方法_MySQL 完整性备份还原及备份注意事项
weixin_42502089的博客
01-19 1533
一、MySQL完整备份操作1、直接打包数据库文件夹创建数据库auth:MariaDB [(none)]> create database auth;Query OK, 1 row affected (0.00 sec)进入数据库:MariaDB [(none)]>use authDatabase changed创建数据表:MariaDB [auth]> create table ...
SQL Server如何校验备份文件
灰太狼的博客
01-27 7703
你遇到的最糟糕的事莫过于备份文件无法还原数据库了。我这里并不是说缺少磁盘空间或者类似的事导致的无法还原,而是一个100%确认已经被损坏的备份文件。你会问,那我怎么办呢?别着急,SQL Server有一个完善的还原功能来验证备份文件。举个例子,当你第一次创建了一个备份文件,它应该是好的,但这仅仅是“应该”。每一次,这个文件被拷贝到另一个地方时,文件就会存在被损坏的风险。确认这个备份文件可以继续使
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 1984
CSM文件管理系统SQL注入
SQL基础篇
热门推荐
Davieyang.D.Y
10-11 1万+
SQL(Structured Query Language):结构化查询语言,用于访问和处理数据库的标准的计算机语言,可面向数据库执行查询、读取、插入、更新、删除数据,还可以创建数据库、建表、建存储过程、建视图,还可以通过SQL设置表、存储过程和视图的权限
埋点数据完备性校验及结果分析
weixin_44691253的博客
07-19 1426
仅需要替换以下部分,将项目中的自定义事件表复制粘贴过来即可。首先检查内容是否完整。为了避免踩坑,最好严格与模板格式保持一致。1、格式严格与模板保持一致2、仅粘贴需要分析的自定义事件,不必全部粘贴过来3、不用担心事件的顺序问题,但是事件编码要填写4、合并单元格等格式问题。
sqljdbc4.jar程序文件
05-09
这种哈希值用于验证文件完整性和未被篡改,尤其是在分发和下载过程中。虽然具体文件内容无法从哈希值中得知,但可以确定这个文件是“sqljdbc4.jar”的一个实例。 使用sqljdbc4.jar,开发人员可以使用Java编写应用...
省市区三级联动sql文件
02-27
可能还会包括一些索引创建或数据校验的语句,以优化查询性能和数据完整性。 3. UTF8编码:这是MySQL常用的一种字符集,支持多种语言,确保全国范围内的地名能够正确存储和显示。 实现联动查询,可以使用以下几种...
arkstore:SQL,NoSQL文件备份
02-04
4. **验证与恢复**:备份完成后,通过校验和确保数据完整性;在需要时,可以轻松地恢复单个文件或整个备份集。 5. **日志与报告**:记录备份活动,提供详细的日志和统计信息,帮助监控和优化备份策略。 总之,...
使用SQL-DMO备份数据库并进行校验
03-04
备份设备在备份过程中用于存储备份数据,并且支持校验功能,确保备份的完整性。 5. **SQLDMO.Backup**:这是执行实际备份操作的核心对象。它包含多个属性,如`BackupSetName`用于指定备份集的名称,`Database`指定...
文件校验数据必备
01-07
在IT行业中,文件校验数据是一项至关重要的任务,它确保了数据在传输、存储或处理过程中的完整性和准确性。文件校验通常通过计算文件的哈希值或校验码来实现,这是一种数字指纹,可以反映出文件内容的微小变化。在本...
多租户架构的艺术:在SQL Server中实现数据库的多租户
最新发布
2401_85762266的博客
07-20 492
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 410
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 468
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
【数据库技术NoSQL】MongoDB和Cassandra的使用
weixin_39372311的博客
07-20 1084
非关系型:不使用传统的表结构,而是采用键值对、文档、列族或图等存储方式。可扩展性:支持横向扩展,能够通过增加节点来提升性能和容量。灵活的模式:不需要预定义数据模式,数据结构可以灵活变化。高性能:在处理大规模数据和高并发访问时,表现出色。灵活的文档模型:采用BSON(二进制JSON)格式存储数据,支持复杂的数据结构。高可用性和可扩展性:支持副本集和分片技术,保证数据的高可用性和可扩展性。强大的查询能力:支持丰富的查询语言和索引机制。高可用性和无单点故障:采用对等架构,所有节点均可提供读写服务。
百万级别的db.sql文件下载
11-29
如果要下载一个百万级别的db.sql文件,可能需要考虑以下几个方面。 首先,考虑到文件大小较大,下载速度可能会受到影响。为了提高下载速度,可以选择一个稳定的网络连接,如使用有线网络而不是Wi-Fi连接。此外,也可以选择一个具有高带宽的互联网服务提供商,以确保能够获得更快的下载速度。 其次,为了确保下载的文件完整性和安全性,可以使用一些 checksum 工具进行校验。通过计算下载文件校验和,并与提供文件的网站或来源的校验和进行比对,可以验证文件完整性。这可以帮助避免下载损坏的文件,或在下载过程中出现错误。 另外,为了更好地管理下载过程,可以使用下载管理器软件。下载管理器可以提供暂停和恢复下载的功能,这对于下载大文件非常有帮助。下载管理器还可以分割下载文件为多个部分,并使用多线程下载,从而提高下载速度。 最后,对于百万级别的db.sql文件,可能需要一定的存储空间来保存文件。确保计算机或设备上的硬盘空间足够大以容纳下载的文件。 总之,为了成功下载一个百万级别的db.sql文件,需要选择稳定的网络连接、使用高带宽的互联网服务提供商、进行文件完整性校验、使用下载管理器来加快下载速度,并确保设备上有足够的存储空间。同时,也需要耐心等待下载完成,因为大文件的下载可能需要一些时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值