三级等保之SpringBootMybatis数据安全(二)

已于 2024-07-18 18:01:19 修改
阅读量1.6k 收藏 21
点赞数 21
文章标签: mybatis spring java
于 2022-11-22 11:33:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35507489/article/details/127875336
版权

系列文章目录

三级等保之数据库加解密技术方案预言分析篇(一)

三级等保之SpringBootMybatis数据安全(二)

数据库内容加密后支持模糊搜索功能(三)

前言

一、Mybatis数据安全实现大致思路

        在SpringBoot Stater模型下基于Mybatis原生拓展拦截器实现的加解密脱敏功能,前置拦截对数据库表SQL进行JSqlParse解析操作后,根据ORM对应关系进行相应的加密处理更新SQL值执行。后置拦截对Mybatis表实体进行ORM配置拦截解析后进行预加载Class字节码缓存高效动态反射解密处理更新对象内存值;从而实现数据库ORM之间的动态无感加解密脱敏功能。

源代码参考gitee码云:starter-parent: Java开源Spring Boot插拔式微服务组件.

二、使用步骤

1.建立Maven工程引入全球公共中央仓库pom

<dependency>
    <groupId>cn.amossun</groupId>
    <artifactId>starter-mybatis-data-security</artifactId>
    <version>1.2.1-RELEASE</version>
</dependency>

2.配置pom组件基础项 

##### 数据安全pom基础配置之加解密算法(参考)
    amossun:
      data-security:
        mybatisPlus:
          enabled: true
          cipherModePadding: AES/CBC/PKCS7Padding
          cryptogram: ATHkGjnb0GR42lUGUZsgVUV4lRmIc58K
          offset: LBQn2FQse3aiY9oI
          outType: base64
          characterName: UTF-8
          dataSuffix: '[@#¥#@]'
          dataBeforeSuffix: ${amossun.data-security.mybatisPlus.dataSuffix}
          dataAfterSuffix: ${amossun.data-security.mybatisPlus.dataSuffix}

3.配置对应持久层映射关系(ORM)

REDIS动态配置项方式:

        支持动态新增维护数据库加解密,可通过Redis配置实现多节点动态加解密脱敏功能。所需加解密脱敏业务ORM需配置在对应redis环境中即可. 配置方式见: 三级等保之SpringBootMybatis数据安全管理端

##### 数据安全pom基础配置之加解密算法(参考)
##### 加解密算法以及redis公共缓存策略配置(完整配置)
    amossun:
      redis:
        enabled: true
        prefix: ${service.name}
        host: ${spring.redis.host}
        port: ${spring.redis.port}
        password: ${spring.redis.password}
        database: ${spring.redis.database}
        
      data-security:
        mybatisPlus:
          enabled: true
          cipherModePadding: AES/CBC/PKCS7Padding
          cryptogram: ATHkGjnb0GR42lUGUZsgVUV4lRmIc58K
          offset: LBQn2FQse3aiY9oI
          outType: base64
          characterName: UTF-8
          dataSuffix: '[@#¥#@]'
          dataBeforeSuffix: ${amossun.data-security.mybatisPlus.dataSuffix}
          dataAfterSuffix: ${amossun.data-security.mybatisPlus.dataSuffix}

          configType: REDIS # configType为枚举类型可选项有:YML/REDIS
          cache:
            maximumSize: 50
            duration: 10

YML配置项方式:

兼容未使用Redis项目场景,以及变动加解密ORM配置不多场景。支持使用项目中YML配置方式维护加解密业务ORM。

##### 数据安全pom基础配置之加解密算法(参考) 
##### 加解密算法以及本地缓存策略配置(完整配置)
    amossun:
      data-security:
        mybatisPlus:
          enabled: true
          cipherModePadding: AES/CBC/PKCS7Padding
          cryptogram: ATHkGjnb0GR42lUGUZsgVUV4lRmIc58K
          offset: LBQn2FQse3aiY9oI
          outType: base64
          characterName: UTF-8
          dataSuffix: '[@#¥#@]'
          dataBeforeSuffix: ${amossun.data-security.mybatisPlus.dataSuffix}
          dataAfterSuffix: ${amossun.data-security.mybatisPlus.dataSuffix}
          configType: YML # configType为枚举类型可选项有:YML/REDIS
          
          ormConfigs:
            - objectClassName: com.xx.xx.entity.User
            tableName: biz_user
            decryptVersion: 0
            results:
              - property: userName
                column: user_Name
                desensitizedType: CHINESE_NAME
              - property: userEmail
                column: user_email
                desensitizedType: EMAIL
              - property: userPhone
                column: user_phone
                desensitizedType: MOBILE_PHONE
                encryptDelimiter: ','
                
            - objectClassName: com.xx.xx.entity.UserAddress
            tableName: biz_user_address
            results:
              - property: address
                column: address
                desensitizedType: ADDRESS

4.启动验证ORM所对应业务(CURD)功能

        可基于API接口或单元测试,测试验证业务ORM功能一对一,一对多,多对多场景功能是否密文/脱敏持久化入库,是否动态解密明文至业务层0代码兼容原生业务功能。

总结

以上仅为Java语言Spring Mybatis框架实现方式,基于业务场景0业务代码无感知改造兼容数据库加解密实现;欢迎留言交流。

Amos.Sun
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
MybatisPlus数据安全
Blue92120的博客
03-28 638
那我们能否也来定义一个这样的配置处理器,判断环境配置中是否配置了--mpw.key,如果没有配置,则给它配置上,这样就不用在启动时添加参数来运行了。存在数据库中的数据对于普通用户而言是不可见的,好像是藏起来了一样,但对于开发者,只要知道数据库的连接地址、用户名、密码,则数据不再安全;启动时,需要指定密钥才能使用,如果我们把它封装到一个jar里,让它启动时自动去加载密钥,且密钥可配置,那这样就更灵活了。2.mysafe工程打成的jar包,将来就上传到企业的内部服务器上,当密钥变更时,重新打包即可。
springboot+mybatis+sqlserver
04-12
【标题】"springboot+mybatis+sqlserver"是一个基于Spring Boot、MyBatis和Microsoft SQL Server构建的基础开发框架,适用于快速开发企业级应用。这个框架整合了三个关键组件,旨在简化开发流程,提高开发效率。 ...
三级等保SpringBootMybatis数据安全管理端
Amos Sun Technology blog
10-18 82
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Java项目关于等保3级的改造方案
左安青的博客
04-11 1354
由于等保3级是国家安全等级保护制度中的最高等级,对于涉及到国家安全的信息系统或者网络系统来说,必须要达到等保3级的安全要求。而Java作为一种广泛应用于信息系统和网络系统中的编程语言,其安全性也受到了广泛的关注。因此,本文将探讨一个基于Java等保3级项目的改造方案。
等保三级怎么做,一文讲清楚
最新发布
persist213的博客
06-13 245
吉祥学安全还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。前面我们讲过等保级方案:那等保三级怎么做呢?和等保级的区别呢?
三级等保测评,如何通过验收
LeeMJ_的博客
02-18 2763
三级等保测评,如何提前整改,使对项目的影响降低欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。
Spring Boot整合mybatisSpringSecurity(安全)的使用教程
qq_51269815的博客
03-23 1834
一:SpringBoot整合mybatis 本文使用的sql表: create database springbootweb; use springbootweb; drop table if exists department; create table department ( id int primary key, dname varchar(20) not null ); drop table if exists employee; create table empl
mybatis-data-security实现数据库数据加解密
JustryDeng
07-19 1482
Gitee地址 https://gitee.com/JustryDeng/mybatis-data-security # mybatis-data-security 介绍   mybatis-data-security提供了一种基于注解实现数据库数据加解密的功能支持。 原理   编写mybatis interceptor实现,对业务代码无侵入,在入库前加密,出库前解密。 前置条件 项目采用mybatis作为持久层框架 功能特性 项目启动时分析并校验加解密信息,若使用不当则快速失败 支持直接对St.
Java版分布式微服务云开发架构 Spring Cloud+Spring Boot+Mybatis平台安全性&业务服务
m0_61571842的博客
10-22 221
鸿鹄云架构【系统管理平台】是一个大型企业、分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(Spring Cloud+Spring Boot+Mybatis+Oauth2+微服务设计思想)构建。 采用服务化的组件开发模式,可实现复杂的业务功能。使用Maven进行项目的构建管理,采用Jenkins进行持续集成,主要定位于大型分布式企业系统或大型分布式互联网产品的架构。使用当前最流行最先进的开源技术实现服务组件化及管..
使用MyBatis的数据库加密与解密
禅与计算机程序设计艺术
01-18 1577
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密与解密。 2.核心概念与联系 在了...
Java+Springboot+mybatis架构
10-28
Java+Springboot+Mybatis架构是现代Web应用开发中常用的技术栈,这三种技术的结合提供了高效、便捷的后端开发解决方案。以下是关于这个架构的详细说明: **Java**: Java是一种广泛使用的面向对象的编程语言,以其跨...
等保三级技术要求
11-08
国家计算机等保三级技术要求,已整理资料,一目了然。
等保三级基线要求与评分标准
07-18
有关于国家等级保护的要求与评分标准共计有200+的项目,涉及物理安全到安全管理体系各个部分
等保测评项目管理系统的设计与实现
10-11
本系统能够为等保测评机构的员工提供方便快速的项目管理服务。本系统应用Java语言,利用Java EE中的JSP/Servlet组件,采用MVC架构,把MyEclipse作为开发软件,使用Tomcat服务器,配合MySQL数据库来进行开发。本系统要实现的功能是用户登录、项目信息管理、员工信息管理、任务进度管理、回款信息管理、个人信息管理、用户信息管理和查看统计信息。
项目管理平台.rar
02-18
此在这个系统中我综合应用了MySQL、Servlet、JSP等知识。网页界面的结构设计以实用性出发,具有易于操作、简洁、方便等特点。在设计中,首先,运用HTML语言对网站的静态页面进行精细的加工并且在网站的美工方面取得了良好的效果。其次,对于Java编程、JSP的动态编程以及MySQL数据库进行努力学习和大量实践,并运用到了网站的建设中。
springboot + mybatis +mysql+ sqlserver 双数据源
09-24
本项目"springboot + mybatis +mysql+ sqlserver 双数据源"正是针对这种需求的一个解决方案,它利用SpringBoot框架、MyBatis持久层框架以及MySQL和SQLServer两种数据库,实现了数据源的自动切换,以满足不同业务场景...
springboot mybatis高校就业信息管理系统
03-19
SpringBootSpring框架的一个简化版,它预配置了许多常见的企业级功能,如嵌入式Web服务器、数据访问、安全等,大大降低了开发复杂性。通过“约定优于配置”的原则,SpringBoot简化了项目的搭建和配置过程,使得...
springboot+mybatis+sqlserver 仓库管理系统
05-27
3. SQLServer:作为Microsoft公司的一款关系型数据库管理系统,SQLServer具有高可用性、安全性及性能优化等特点,是企业级数据库的首选之一。 、系统功能 1. 复制、导出与打印:系统提供了数据复制、导出为常见...
SpringBoot+Mybatis+Vue实现的学生德育考核系统
5. **系统设计**:系统采用了三层架构设计,包括表现层(Vue)、业务逻辑层(SpringBoot)和数据访问层(Mybatis)。数据库设计部分涉及了表结构和关系设计,确保数据的有效管理和查询。 6. **系统实现**:前端开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Amos.Sun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值