ShardingSphere 实现数据加密(脱敏)第二篇

最新推荐文章于 2024-05-15 15:58:22 发布
最新推荐文章于 2024-05-15 15:58:22 发布
阅读量553 收藏 3
点赞数
文章标签: mysql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38017860/article/details/124981833
版权
本文详细介绍了如何使用Apache ShardingSphere对已上线业务进行数据加密改造,包括系统迁移前的表结构和配置调整,系统迁移过程中手动加密旧数据,以及系统迁移后的业务系统调整。通过配置ShardingSphere,实现了在不影响业务代码的情况下,自动对新插入数据进行加密存储,并可灵活切换查询方式,确保系统安全。
摘要由CSDN通过智能技术生成

上一篇文章中说道数据加密分两种场景

分别是:

  • 新上线业务
  • 已上线业务

这篇我们对已上线业务进行模拟实验。

已上线业务改造

系统迁移前

建表语句和配置文件

CREATE TABLE `t_cipher_old` (
  `id` bigint(20) NOT NULL,
  `name` varchar(255) DEFAULT NULL,
  `create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  `pwd` varchar(100) DEFAULT NULL,
  `mobile` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

为了模拟已经上线的业务,我们为表中造一些测试数据,并编写业务接口实现 CURD

然而需要在数据库表 t_user 里新增一个字段叫做 pwd_cipher,即 cipherColumn,用于存放密文数据,同时我们把 plainColumn 设置为 pwd,用于存放明文数据,而把 logicColumn 也设置为 pwd。

ALTER TABLE test.t_cipher_old ADD pwd_cipher varchar(100) NULL;

由于之前的代码 SQL 就是使用 pwd 进行编写,即面向逻辑列进行 SQL 编写,所以业务代码无需改动。 通过 Apache ShardingSphere,针对新增的数据,会把明文写到 pwd 列,并同时把明文进行加密存储到 pwd_cipher 列。 此时,由于 queryWithCipherColumn 设置为 false,对业务应用来说,依旧使用 pwd 这一明文列进行查询存储,却在底层数据库表 pwd_cipher 上额外存储了新增数据的密文数据

配置文件如下(本文只需要关注 encrypt 节点部分):

spring:
  profiles:
    include: common-local
  shardingsphere:
    datasource:
      names: write-ds,read-ds-0
      write-ds:
        jdbcUrl: jdbc:mysql://mysql.local.test.glzhapp.com:23306/test?allowPublicKeyRetrieval=true&useSSL=false&allowMultiQueries=true&serverTimezone=Asia/Shanghai&useSSL=false&autoReconnect=true&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull
        type: com.zaxxer.hikari.HikariDataSource
        driver-class-name: com.mysql.cj.jdbc.Driver
        username: root
        password: Qq2e66hxnNd9MdNc
        connectionTimeoutMilliseconds: 3000
        idleTimeoutMilliseconds: 60000
        maxLifetimeMilliseconds: 1800000
        maxPoolSize: 50
        minPoolSize: 1
        maintenanceIntervalMilliseconds: 30000
      read-ds-0:
        jdbcUrl: jdbc:mysql://mysql.local.test.read1.glzhapp.com:23306/test?allowPublicKeyRetrieval=true&useSSL=false&allowMultiQueries=true&serverTimezon
最低0.47元/天 解锁文章
小盒子的技术分享
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache ShardingSphere 5.4.1 版本发布,数据加密再升级,提供更高级别的数据保护!
ShardingSphere官微
10-23 1321
概要ShardingSphereApache ShardingSphere 本周迎来了 5.4.1 版本的发布,该版本历时两个多月,累计合并了来自全球团队和个人的967个 PR,新版本在功能、性能、测试、文档、示例等方面都进行了大量的优化。本次更新包含了不少能够提升用户体验、解决用户痛点的内容,本文与大家一起快速预览:加密加密规则除了明文列、密文列外不与逻辑列重名加密:Proxy 禁止密文列...
基于Sharding Sphere实现数据“一键脱敏
码猿技术专栏
07-19 288
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术来源:https://jaskey.github.io/blog/2020/03/18/sharding-sphere-d...
sharding-sphere 数据加密(附源码)
u010518364的博客
05-15 1956
name字段使用AES加密是可逆的,password使用md5摘要不可逆。目前版本已经实现MD5、SM3、SM4、AES、RC4算法,开箱即用。但是遇到某些特定场景,我们需要自己定义加密算法。
ShardingSphere——数据脱敏(加密)
庄小焱
07-03 421
摘要 Mycat是一个强大的数据库中间件,不仅仅可以用作读写分离、以及分表分库、容灾备份,而且可以用于多一租户应用开发、云平台基础设施、让你的架构具备很强的适应性和灵活性,借助于即将发布的Mycat智能优化模块,系统的数据访问瓶颈和热点一目了然,根据这些统计分析数据,你可以自动或手工调整后端存储,将不同的一表映射到不同存储引擎上,而整个应用的代码一行也不用改变。 当前是个大数据的时代,但究竟怎样规模的数据适合数据库系统呢?对此,国外有一个数据库领域的权威人士说了一个结论:千亿以下的数据规模仍然是数据库
编码技巧——数据加密(一)ShardingSphere
娜娜米的博客
04-26 5489
接到公司合规部门的指示,应工信部整改文件,限制各大互联网公司对用户隐私数据的收集;对服务端的影响就是,以前存储的用户隐私信息如用户安卓设备ID、用户姓名、手机号、联系方式、邮箱等信息,需要加密存储和传输; 因此——我们需要对线上和历史的DB中的涉及用户敏感信息的数据进行存储加密,读取时进行解密; 个人是执行此次任务的服务端Leader,本篇介绍几种方案选型及各自优劣;
shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo
09-18
在这个"shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo"中,我们将探讨如何在实际应用中利用ShardingSphere实现这两个关键特性。 首先,让我们深入了解**读写分离**。在高并发的互联网应用中,为了提高...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
最新发布
06-10
2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响数据分析与挖掘的准确性。 3、兼容性与灵活性: 适用于各种 Oracle 数据库环境,无论是本地部署还是云数据库,均可无缝集成...
MySQL数据库对敏感数据加密及解密的实现方式
09-08
本文主要探讨了两种在MySQL数据库实现敏感数据加密的方法:MySQL内置的加密函数和Python的base64加密。 首先,准备工作涉及创建三个数据表:一个用于存放原始明文数据(`f_user`),一个用于存储使用MySQL内置...
浅析java实现数据加密问题
08-25
Java实现数据加密问题详解 Java是最流行的编程语言之一,在数据加密问题方面,Java提供了多种解决方案,本文将通过实例代码详细介绍Java实现数据加密问题的解决方案。 加密算法的选择 在加密算法的选择中,需要...
基于springboot的ShardingSphere5.X的分库分表的解决方案之数据加密之新上线业务的解决方案(十一)
笨鸟不会飞
12-30 824
基于springboot的ShardingSphere5.X的分库分表的解决方案之数据加密之新上线业务的解决方案(十一) ShardingSphere5.X的数据加密方案可以让我们无缝的实现我们的数据加密,在我们不改动原有的代码的情况下实现我们的数据加密方案,那么我们首先要开始讲解我们的新上线业务的数据加密的解决方案。 1、数据加密实现原理 ​ 关于ShardingSphere5.X的数据加密实现原理,在此处就不再进行叙述了,大家直接去官网上看即可,上面已经讲解了十分的清楚明白了,我
如何使用 ShardingSphere 进行数据加密
越努力越幸运。
02-23 724
通过以上步骤,用户可以完成 ShardingSphere 数据加密功能的配置。
基于springboot的ShardingSphere5.X的分库分表的解决方案之数据加密之RSA的解决方案(十八)
笨鸟不会飞
01-07 719
在上面的章节我们讲解了如何基于AES实现数据加密,但是我们生产中可能还有其他的加密方式,比如我希望使用RSA或者SM2进行加密,那这时候我们该如何实现呢?ShardingSphere为我们提供了SPI的方式进行实现,接下来我将为大家讲解RSA的实现方式。 1、需求场景 我们需要将密码字段采用公钥进行加密,然后用户查询的时候根据用户名称进行查询,同时将密码通过私钥解密出来返回给到用户,那么我们现在就开始模拟实现以上的场景。 2、数据库改造 由于我们之前设计的数据库加密字段最大长度为64,因此我们需要将.
基于springboot的ShardingSphere5.2.1的分库分表的解决方案之数据加密之RSA的解决方案(九)
笨鸟不会飞
11-22 907
基于springboot的ShardingSphere5.2.1的分库分表的解决方案之数据加密之AES的解决方案(八)
基于springboot的ShardingSphere5.0.0的分库分表的解决方案之数据加密之已上线业务的解决方案(三十六)
笨鸟不会飞
11-21 417
在基于springboot的ShardingSphere5.X的分库分表的解决方案之数据加密之已上线业务的解决方案(十二)中我们讲解了基于5.0.0-alpha版的数据加密之已上线业务的解决方案,那么在本章我们将为大家讲解5.0.0版本数据加密之已上线业务的解决方案的实现,看下和旧版的有什么区别 1、系统迁移前 我们需要改造我们上个章节造的数据,我们使用Navicat For Mysql把db0和db1里面的pwd_cipher的字段值清空,只所以要清空就是为了模拟pwd_cipher这个字段是新增的一.
SpringBoot中整合Sharding Sphere实现数据加解密/数据脱敏/数据库密文,查询明文
BADAO_LIUMANG_QIZHI的博客
07-15 3156
为防止数据泄露,需要在插入等操作时将某表的字段在数据库加密存储,在需要查询使用时明文显示。
SpringBoot整合ShardingSphere5.x实现数据加解密功能
asoklove的专栏
06-07 1641
SpringBoot整合ShardingSphere5.x实现数据加解密功能
ShardingSphere JDBC 分库分表 读写分离 数据加密
github_35735591的博客
08-23 439
简介 在上篇文章中,在本地搭建了运行环境,本地来体验下ShardingSphere JDBC的三个功能:分库分表、读写分离、数据加密 示例运行 首先把概念先捋一捋,参考下面的文档: 数据分片 读写分离 数据加密 配置的参考说明也是要看一看的,参考下面的文档: 数据分片配置 读写分离配置 数据加密配置 接下来就是运行示例了,简单点就运行官方源码中的示例:examples/shardingsphere-jdbc-example/sharding-example/sharding-spring-boot-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值