随笔 数据库敏感数据加密存储

最新推荐文章于 2024-07-19 07:12:49 发布
最新推荐文章于 2024-07-19 07:12:49 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37956177/article/details/106001583
版权

场景

应公司安全部门要求,需要对数据库敏感数据进行加密存储(第一期只包含证件号&手机号)。
由于这是一个技改类需求,与业务无关,我们考虑用自定义注解+aop来做(orm用mybatis,aop选用Aspectj)。这样做对业务代码没有侵入,并且后期扩展非常方便。

code

NeedEncryption
@Retention(RetentionPolicy.RUNTIME)
@Target(value = {ElementType.TYPE, ElementType.FIELD})
@Documented
public @interface NeedEncryption {
}
DataEncryptionAspect
import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.List;

@Aspect
@Component
public class DataEncryptionAspect {
    @Pointcut(value = "execution(* com.tbryant.mapper.*.*(..))")
    public void encryptAndDecrypt() {
    }

    @Around("encryptAndDecrypt()")
    public Object handle(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        // before
        Object[] args = proceedingJoinPoint.getArgs();
        for (Object arg : args) {
            // 集合类型目前只支持List,处理其他类型需要扩展
            if (arg instanceof List) {
                for (Object obj : (List) arg) {
                    doEncrypt(obj, true);
                }
            } else {
                doEncrypt(arg, true);
            }
        }

        // proceed
        Object result;
        result = proceedingJoinPoint.proceed(args);

        // after
        // 集合类型目前只支持List,处理其他类型需要扩展
        if (result instanceof List) {
            for (Object obj : (List) result) {
                doEncrypt(obj, false);
            }
        } else {
            doEncrypt(result, false);
        }
        return result;
    }

    private void doEncrypt(Object obj, Boolean isEncrypt) throws Exception {
        if (null != obj) {
            Class objClazz = obj.getClass();
            if (objClazz.isAnnotationPresent(NeedEncryption.class)) {
                Field[] clazzFields = objClazz.getDeclaredFields();
                for (Field field : clazzFields) {
                    // 需要脱敏的字段类型目前只支持String
                    if ("class java.lang.String".equals(field.getGenericType().toString()) && field.isAnnotationPresent(NeedEncryption.class)) {
                        Method getFieldMethod = objClazz.getMethod("get" + getMethodName(field.getName()));
                        Method setFieldMethod = objClazz.getMethod("set" + getMethodName(field.getName()), String.class);
                        String fieldValue = (String) getFieldMethod.invoke(obj);
                        if (StringUtils.isNotBlank(fieldValue)) {
                            setFieldMethod.invoke(obj, handle(fieldValue, isEncrypt));
                        }
                    }
                }
            }
        }
    }

    private String handle(String content, Boolean isEncrypt) throws Exception {
        if (StringUtils.isBlank(content)) {
            return content;
        }
        // 加解密算法可自行替换,对称非对称都可以
        return isEncrypt ? DESUtils.encrypt(content) : DESUtils.decrypt(content);
    }

    private static String getMethodName(String fildeName) {
        byte[] items = fildeName.getBytes();
        items[0] = (byte) ((char) items[0] - 'a' + 'A');
        return new String(items);
    }
}

使用

由于是非侵入式设计,所以使用起来非常方便。找到需要加密的字段,在该PO和该字段上添加@NeedEncryption即可。
为何PO上也要添加注解:主要是为了提升效率,如果PO上没有@NeedEncryption,那就直接跳过加密处理。

T-Bryant
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql对敏感信息数据加解密——工作笔记
大蟒蛇来了
04-15 2170
应总部要求,保证用户信息安全,对所有涉及到用户敏感信息的字段在数据库中都要进行密文存储。 既然需求来了那么我们自然而然就召开紧急会议,对总部的要求进行评估分析,提出解决方案。经过讨论提出了两种加解密方案: AES加解密方案:AES_ENCRYPT() / AES_DECRYPT() DES加解密方案:DES_ENCRYPT() / DES_DECRYPT() 比如对PHONE字段进行加密,那就在数...
web安全随笔 -- 前端如何进行安全防护?
loveEveryWeb的博客
05-11 1267
前端如何进行安全防护?1. XSS 攻击2. 前端废弃功能代码,注释类代码问题3. csrf 跨站请求伪造攻击4. 重要接口请求时禁止缓存5. 浏览器存储 localStroage、sessionStroage6. 用户名、密码前后台传输进行加密操作7. 禁止将不可信的字符串当做代码执行8. 代码的压缩、混淆、丑化9. URL 白名单限制10. DOS 攻击11. 越权问题12. 总结 web 安全问题是一门很大的学问,攻击与防御手段更像是一场场精彩的博弈,而很多人对此了解的却不多,安全攻击更多的是 服务端
敏感数据加密存储方案
matong5418的博客
03-06 3716
目前的需求为防止由于不可控原因造成数据库数据泄露时,能够避免获得应用内的敏感信息。 经过调研业内目前主要有以下两种方式实现: 1. Mysql自带加密函数 使用 AES_ENCRYPT 和 AES_DECRYPT 加密解密函数实现。其需要满足如下条件: - 数据库系统支持 分析其优点如下: 加解密有数据库提供无需代码实现 其缺点有以下几点: 需要重新构造sql语句 目前未找到与框架ORM结...
数据库敏感数据加密技术
demonson的专栏
06-20 6121
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
在 PostgreSQL 中如何实现数据的加密存储
最新发布
技术笔记
07-19 1123
总的来说,在 PostgreSQL 中实现数据的加密存储是一项重要而又具有挑战性的任务。我们需要根据实际需求选择合适的加密方式,认真管理好加密密钥,充分考虑性能影响,并在实际应用中注意各种细节。这就像是建造一座坚固的城堡,每一块石头、每一道防线都要精心设计和建造。只有这样,我们才能真正保护好数据库中的宝贵数据,让它们在数字世界里安然无恙。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册。
MySQL数据库敏感数据加密及解密的实现方式
12-14
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。 1. 准备工作 为了便于后面对比,将各种方式的数据集存放在不同的表中。 创建原始明文数据表 /* 创建原始数据表 */ CREATE TABLE `f_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) DEFAULT NULL, `tel` varchar(20) DEFAULT NULL, `pwd` varchar(50) D
敏感数据如何加密
半亩方塘立身
03-05 1503
敏感数据加密是数据安全的重要方面,尤其是对于手机号和身份证号这类个人信息。如果这些信息以明文形式存储数据库中,一旦数据库被黑客攻破,大量的个人信息就会泄露,可能被用于不法活动。数据加密可以在不同的层面上实现,例如应用层、数据库层或传输层。这里,我们将讨论在业务中如何加密敏感数据
数据加密:在传输和存储中对敏感数据进行加密
图幻未来的博客
02-09 437
数据泄露已经成为众多企业和组织的最大威胁之一,**数据加密技术**则是解决这一问题的关键途径 .数据被加密后使得未经授权的用户或系统很难访问到这些保密性极高的关键信息资产 ,从而极大地降低了重要信息的失密风险 ,保障了企业的核心利益与竞争力.
使用数据库加密保护敏感数据
MS SQL SERVER
09-30 1846
<br />使用数据库加密保护敏感数据<br />数据加密概述: 为什么要对数据库进行加密? 数据面临的威胁和数据库加密的必要性-->渗透攻击、数据偷窃、数据存储设备失窃 80%的计算机犯罪来自系统内部,数据库管理员是否100%的可信 数据库安全-最后的防线  数据加密: 加密是保护数据的机制,通过加密确保只有授权的用户才可以访问和读取相应的数据 加密过程=加密算法+密钥 <br />                  什么是数据加密? SQL Server 2005实现了完整的加密基础结构--
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
简单的日志文件收集功能
04-12
这可能涉及到网络通信协议(如HTTP/HTTPS)、身份验证、数据加密和错误重试机制。 7. **安全性与隐私**: 在收集和传输日志时,必须确保数据安全,避免敏感信息泄露。这可能涉及对日志数据进行匿名化、加密以及...
asp.net知识库
06-18
数据库表中的数据生成Insert脚本的存储过程!!! 2分法-通用存储过程分页(top max模式)版本(性能相对之前的not in版本极大提高) 分页存储过程:排序反转分页法 优化后的通用分页存储过程 sql语句 一些Select检索高级...
面试04——整理
HRX98的博客
03-12 685
1.抽象类怎么模拟接口 2.项目负责 3.线程与进程 4.List list =new Arraylist(Array.aslist(“a”,“b”,“c”,“d”)); ​ for(s:list){ ​ s.equls(“a”){ ​ s.removes() ​ } ​ } 5.io 异常关闭 应该在哪里关闭 6.public class test{ ​ private int value; ​ public void get(int x){ ​ this.value=x } publ
网站开发中敏感信息加密
weixin_34409703的博客
08-08 332
阿里云大学课程:网站开发中敏感信息加密课程介绍系统总是有打不完的补丁和漏洞,你会是下一个黑客攻击的目标吗?还在为网站数据泄露的防范绞尽脑汁?或者您还在找寻更靠谱的数据加密解决方案?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能。本认证课程旨在帮助学员增强信息保密的安全防范意识,了解数据保护的重要性,熟悉信息加密的方法手段,在需要加密的业务场景中能够熟练使用阿里云密钥管理服务KMS...
mysql加密存储敏感数据
Cloudy_cn的专栏
08-24 3324
敏感数据在mysql中加密存储和读取以及过滤查询
数据加密敏感信息加把锁,让数据不再裸奔
互联网安全研究院
11-01 1307
数据加密信息安全的核心技术之一,它主要用于保障数据在不安全环境中的安全存储和传输。 比如在使用公共、无线网络里或没有加密的网络环境里,你的帐号或数据就有可能会被非法劫持甚至公布。 通过数据加密,我们设备中的敏感信息将变成一堆乱码。即使公布这堆乱码,也只有你的那个TA才能读懂它的真正内容。 从数学的角度讲,加密本质是一种数学变换函数。它的定义域和值域则分别为数据加密中的明文集合和密文集合。无...
如何实现数据的加密存储
SafePloy_SH的博客
06-15 2884
  随着信息时代的发展,数据安全已成为企业和个人不可忽视的重要问题。在处理敏感数据时,保护数据安全是必须的,而将数据进行加密存储是一个常见的选择。本文安策科技将介绍如何实现数据的加密存储。   一、什么是数据加密存储   数据加密是指对数据进行一定的变换,使其变为一种更难解读的形式。数据加密存储就是在存储数据之前,对数据进行加密处理,将加密后的数据存储数据库或文件中。这样,即使数据被非法窃取,也无法从数据本身中获取有价值的信息。   二、数据加密算法   1. 对称加密算法   对称加密算法是最
搞清楚业务中敏感数据加密方案和实现,分分钟搞定
2401_84093973的博客
04-06 646
前端面试题汇总前端面试题是我面试过程中遇到的面试题,每一次面试后我都会复盘总结。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值