Sharding-jdbc数据加解密

已于 2023-02-15 15:44:53 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: Sharding 数据库 MySQL 文章标签: mysql java Powered by 金山文档
于 2023-02-15 15:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxin0928/article/details/129044508
版权
MySQL 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
数据库
4 篇文章 0 订阅
订阅专栏
Sharding
3 篇文章 0 订阅
订阅专栏

一、背景

数据加密是指对某些敏感信息通过加密规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据加密。

一般有两种情况:

  1. 新业务上线

·加密存储,使用解密

  1. 已上线业务

·历史数据需要如何加密;

·如何在不改的sql和业务逻辑的情况下,将新的数据进行加密存储,使用解密;

·如果较为安全、无缝、透明化的实现业务系统在明文与密文数据间的迁移。

二、配置文件加密

数据加密YAML 配置方式具有非凡的可读性,通过 YAML 格式,能够快速地理解加密规则之间的依赖关系,ShardingSphere 会根据 YAML 配置,自动完成 ShardingSphereDataSource 对象的创建,减少用户不必要的编码工作。

在YAML 文件中配置数据加密规则,包含数据源、加密规则、全局属性等配置项。

  1. 参数解释

三、加密算法

  1. MD5加密(不可逆的加密算法)

可配置属性:

名称

数据类型

说明

salt

String

盐值(可选)

配置

查询

  1. AES加密

可配置属性:

名称

数据类型

说明

aes-key-value

String

AES 使用的 KEY

配置

查询

  1. RC4加密

可配置属性:

名称

数据类型

说明

c4-key-value

String

RC4 使用的 KEY

  1. SM3加密

可配置属性:

名称

数据类型

说明

sm3-salt

String

SM3 使用的 SALT(空或 8 Bytes)

  1. SM4加密

可配置属性:

名称

数据类型

说明

sm4-key

String

SM4 使用的 KEY (16 Bytes)

sm4-mode

String

SM4 使用的 MODE (CBC 或 ECB)

sm4-iv

String

SM4 使用的 IV (MODE 为 CBC 时需指定,16 Bytes)

sm4-padding

String

SM4 使用的 PADDING (PKCS5Padding 或 PKCS7Padding,暂不支持 NoPadding)

  1. 模糊加密

单字符摘要模糊加密算法

类型:CHAR_DIGEST_LIKE

可配置属性:

名称

数据类型

说明

delta

int

字符Unicode码偏移量(十进制)

mask

int

字符加密掩码(十进制)

start

int

密文Unicode初始码(十进制)

dict

String

常见字

青柠928
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3762
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
sharding-jdbc的使用
weixin_46264060的博客
12-15 2029
本文将说明sharding-jdbc的分片功能和数据加密功能
AES加密算法原理
01-07
AES(Advanced Encryption Standard)密码学中的高级加密标准,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之。 特点: 针对差分分析和线性分析而提出来的 具有128位数据分组长度和可变密钥长度128、192、256位 属于分组密码,不是Feistel结构而是SP结构 非对合运算:加密解密采用不同算法 综合运用了置换、代替、代数等多种密码技术 一、数学基础 在AES中选择的是不可约多项式p(x)=x^8+x^4+x^
利用sharding-jdbc进行加密解密
lsh2366254的博客
02-21 933
sharding-jdbc加解密
jdbc oracle 数据传输加密
gjw218的博客
07-20 724
使用场景,程序通过jdbc连接数据库,在数据传输的时候,容易被抓包造成数据泄露。这时候就需要做传输加密。解决方案:在jdbc的url路径后面添加如下两个参数就可以实现。
ShardingSphere 加密列模糊查询原理与实战
ShardingSphere官微
12-26 2933
文章示例演示了模糊查询列在不同 SQL 语法中是如何改写 SQL 支持模糊查询的。本文详细介绍了模糊查询的基本实现原理以及具体的使用示例。
sharding-jdbc-boot-demo.zip
10-22
Sharding-JDBC是一个轻量级的Java框架,它允许开发者在不改变现有数据库架构的情况下实现数据分片、读写分离以及分布式事务。 【描述】"sharding-jdbc整合boot"表明该压缩包中的代码演示了如何在Spring Boot的...
集成sharding-jdbc实现分库分表.zip
12-19
Sharding-JDBC通过规则配置,可以根据特定的分片策略(如取模、范围等)将数据分布到不同的数据库和表上,达到数据分散的效果。 3. **Sharding-JDBC的集成步骤** - 引入库:在项目中添加Sharding-JDBC的Maven或...
Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表功能
09-07
通过Spring Boot集成Sharding-JDBC和Mybatis-Plus,我们可以轻松地实现数据库的分库分表,从而提升系统的数据处理能力和扩展性。同时,Mybatis-Plus提供的便捷操作使得数据库访问更加高效。在实际开发中,还需要注意...
使用sharding-jdbc快速实现自动读写分离-demo源码
07-07
Sharding-JDBC作为一个数据库中间件,工作在JDBC层,通过拦截SQL语句,动态地修改SQL并分发到不同的数据节点执行,从而实现数据的分布式处理。它支持多种数据库,如MySQL、Oracle等,并且提供读写分离、分库分表等...
spring-jdbc文件数据库配置加密
04-14
NULL 博文链接:https://wjlvivid.iteye.com/blog/1736462
Sharding-JDBC从入门到精通-深入Sharding-JDBC分库分表-学习笔记教程与源码.zip
最新发布
07-08
Sharding-JDBC, 它定位为轻量级 java 框架,在 JavaJDBC 层提供的额外服务。它使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的 JDBC 驱动,完全兼容 JDBC 和各种 ORM 框架。...
Sharding-JDBC数据加密详解与实战
Coder_ljw的博客
07-27 1010
本篇文章主要讲解了Sharding-JDBC数据加密详解与实战,实操过程非常重要,大家一定要动手亲自实践一下,必须掌握。数据加密,是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,是保证数据安全的基本手段。ShardingSphere 提供完整、透明、安全、低成本的数据加密解决方案。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照规定,都需要进行数据脱敏。**Apache 下节预告,Sharding-JDBC分布式事务实战,大家敬请期待呦!!!。
shardingjdbc-5.3.2加解密
a807719447的专栏
04-22 715
上一篇文章`集成了shading-jdbc-core-4.0.1 后续的业务遇到了很多坑,于是决定升级,花了好大劲升级到了4.1.1,发现还是好多坑,于是又花了好大劲总算升级到了5.3.2,才摆脱这些坑,但是还是有一点小问题,不支持将加解密字段作为临时表的条件。4.0.1 不支持sql的if语句,group by,子查询等语句,而4.1.1不支持别名的查询,查看官方的更新日志,发现别名查询的问题在5.3.1修复的。
数据库连接用户名和密码加密
热门推荐
调皮的写代码
04-27 3万+
1. 需求背景我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容#mysql的配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和密码passwor...
oracle jdbc用户名密码加密,加密JDBC配置文件中的用户密码
weixin_27076351的博客
04-04 1994
项目中使用JDBC连接数据库,一般配置如下:p:driverClassName="oracle.jdbc.driver.OracleDriver"p:url="jdbc:oracle:thin:@127.0.0.1:1521:orcl"p:username="test"p:password="test" />如果有用户这台服务器访问权限(比如root),就可以看到这个applicationC...
sharding-jdbc数据加密实践与坑
godwei_ding的博客
09-04 3439
sharding-jdbc官方文档:https://shardingsphere.apache.org/document/legacy/4.x/document/cn/manual/sharding-jdbc/usage/encrypt/
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4466
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
ShardingSphere 5.3.0 发布 | 支持加密列模糊查询、数据源级别异构、数据校验断点续传...
ShardingSphere官微
12-12 2467
Apache ShardingSphere 本周迎来了 5.3.0 版本的发布,该版本历时一个半月,共合并了来自全球的团队和个人累计 687 个 PR,新版本在功能、性能、测试、文档、示例等方面都进行了大量的优化。本次 5.3.0 版本带来了如下亮点功能:加密列支持模糊查询‍支持数据源级别的异构数据库‍数据一致性校验支持断点续传‍跨多个分片执行 DML 语句,支持隐式开启分布式事务‍同时,5.3....
sharding-jdbc 数据源加载流程
07-27
Sharding-JDBC 是一个开源的分库分表中间件,它提供了数据源的动态加载功能。下面是 Sharding-JDBC 数据源加载的流程: 1. 加载配置文件:首先,Sharding-JDBC 会读取配置文件,一般是通过 Spring 或者 Spring Boot 进行配置。配置文件中包含了数据源的相关信息,比如数据源类型、分库分表规则等。 2. 解析配置文件:Sharding-JDBC 会解析配置文件,将配置信息转换为内部的数据结构,比如解析数据源类型、解析分库分表规则等。 3. 初始化数据源:根据配置文件中的数据源信息,Sharding-JDBC 会初始化对应的数据源,如读写分离数据源、分布式数据源等。这里会根据配置的数据源类型进行相应的初始化操作。 4. 初始化分库分表规则:根据配置文件中的分库分表规则,Sharding-JDBC 会初始化对应的分库分表规则。这些规则定义了数据如何划分到不同的库表中。 5. 加载数据源路由:Sharding-JDBC 会根据分库分表规则和数据源信息,构建数据源路由对象。数据源路由对象负责将 SQL 解析为对应的数据源和表。 6. 加载 SQL 解析器:Sharding-JDBC 会加载 SQL 解析器,用于解析 SQL 并生成对应的执行计划。 7. 加载执行引擎:Sharding-JDBC 会加载执行引擎,用于执行 SQL 执行计划,并将结果返回给应用程序。 通过以上步骤,Sharding-JDBC 完成了数据源的加载,应用程序可以通过 Sharding-JDBC 进行数据的访问和操作。需要注意的是,具体的加载流程可能会根据不同的版本和配置有所差异,上述流程仅为一般情况下的示意。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值