让用户信息安全起来

最新推荐文章于 2022-02-23 21:44:01 发布
最新推荐文章于 2022-02-23 21:44:01 发布
阅读量407 收藏
点赞数
分类专栏: postgreSQL 文章标签: postgresql 信息安全 pgcrypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011944141/article/details/52485552
版权

互联网信息时代,只要游注册,就得让用户提供相关的个人证件号,手机号,及其他信息,如何让用户的信息安全存储了?接下来让我门见证PostgreSQL的强大

安装 pgcrypto加密模块

#create extension pgcrypto;
CREATE EXTENSION

这里提供了若干个常用加解密函数,可以直接在系统里头用,比如:

encrypt

# select encrypt('18600001111', 'test123456', 'aes');
              encrypt               
------------------------------------
 \x5893e4d2bc48c6538bf7e0db529fc54e
(1 row)

用 AES 算法加密一个电话号码,密钥是test123456。

decrypt

# select convert_from(decrypt('\x5893e4d2bc48c6538bf7e0db529fc54e',  'test123456', 'aes'), 'SQL_ASCII');
 convert_from 
--------------
 18600001111
(1 row)

把一个encrypt加密的二进制流,解密,密钥也是 test123456。
convert_from 是一个把二进制转换成指定编码的函数。
只要保存号密钥都解决了

majinbo111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全制度(用户篇)
u011406405的博客
01-07 8479
一、遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法律、法规和规定。 二、制定和严格执行安全管理制度。 三、保存会员登录记录30天以上 四、会员登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。 五、会员不得传播违反国家法律的言论,对传播淫秽资料的,管理员和版主有责任阻止。 六、切实落实各项制度,做好各项管理制度的工...
个人用户信息安全解决方案
春暖花开
05-08 1790
个人用户信息安全解决方案 。。 个人信息安全的唯一可靠的解决方案是使用单位数字证书来登录需要用户名/密码验证的所有网上应用。特别强烈推荐使用硬件USB Key 来作为单位数字证书载体,真正
金融互联网公司如何保证用户私人信息安全
02-23 742
海绵宝宝的烦恼 海绵宝宝非常喜欢网上购物,这让他感觉到被资本腐朽的快乐。 但是有一件事他一直觉得很麻烦,快速上的收件单写满了他的个人信息,撕起来还很麻烦。 快递单号:202202181111 收件人姓名:海绵宝宝 收件人手机:138 8888 8888 收件人地址:太平洋比基尼海滩比奇堡镇贝壳街124号的波萝屋 备注:暗号是天王盖地虎 你有没有遇到过和海绵宝宝一样的烦恼呢?又是怎么解决的呢? 用户信息隐私安全 明天上线的需求 小明今年 26 岁,是一名普普通通的上班族。在某互联网公司做技术开发。 “小明
个人信息安全现状及保护方法
gongruitao的博客
04-02 3万+
个人信息安全现状及保护方法 摘要 随着科技的高速发展,互联网,智能设备的日益普及,大数据处理技术和云计算技术的应用越来越多,普通用户的个人信息数据越来越多并且越来越完整的被各种信息系统收集,因此这些信息系统能通过用户的个人信息数据更准确地分析出用户的爱好和习惯,从而提供更优质的服务,这使人们的日常生活变得越来越简单方便。但是当系统出现信息安全事故的时候,用户个人信息泄露,很可
PostgreSQL pgcrypto模块加密解密函数
苍穹霸主
06-18 8715
今天有个需求,要使用数据库的加密与解密方法,先将部分注意事项写下备查: 首先要安装pgcrypto模块,安装方法进入postgresql的源安装包文件夹,进入contrib目录,找到pgcrypto文件夹,进入进行编译安装,命令如下: make USE_PGXS=1 make install 安装好以后,使用管理员用户登录使用加解密函数的数据库,创建extension create ex
物联网信息安全 课程作业模板
07-10
### 物联网信息安全知识点概述 #### 一、物联网与信息安全概览 - **物联网定义**:物联网(Internet of Things,IoT)是指通过各种信息传感设备,如射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息...
信息安全技术之邮件加密系统工具
05-10
在IT领域,尤其是在信息安全技术中,邮件加密系统是保护个人隐私和企业敏感信息的重要手段。本文将详细讨论一种常见的邮件加密工具——PGP(Pretty Good Privacy),并基于提供的压缩包文件信息进行阐述。 PGP是一...
信息化安全管理制度.docx
12-17
《信息化安全管理制度》是信息化管理中的重要组成部分,旨在保护组织的信息资产,确保系统的稳定运行,防止数据泄露、丢失或被破坏。...这些制度的严格执行对于防范信息安全风险、保护企业核心竞争力至关重要。
PPSUC信息安全体系期末重点2023
最新发布
06-28
### PPSUC信息安全体系期末重点2023 #### 一、背包加密 背包加密是一种公钥加密技术,其核心思想在于构造两个背包问题:一个容易解决,另一个难以解决。容易解决的那个背包问题的解被视为私钥,而难以解决的那个...
个人信息保护宣传 安全意识培训
11-26
根据《GBT 35273-2017 信息安全技术个人信息安全规范》,个人信息是指通过电子或其他方式记录的,可以单独或与其他信息结合识别特定自然人身份或反映其活动情况的信息。这涵盖了如姓名、身份证号、生物识别信息、...
通过Cookie存放用户登录信息以及安全性问题
leehzl的博客
09-23 9212
场景一个系统中需要用户登录,当用户登录之后,用一个全局变量存放用户信息,当用户执行一些Action的时候,需要先验证用户信息是否存在,如果存在则往下执行方法,如果不存在则跳转到登录界面。当用户点击退出系统或者关闭浏览器的时候,用户信息将被清除。尝试1采用编写一个Model存放用户信息写一个UserInfo的Model存放用户信息,但是发现Controller每次访问一个新的Action的时候都会重新
面对大量的用户数据泄露事件,普通用户该如何保护个人的网络信息安全
Roger Ye's Blog
09-11 2万+
我们经常会在新闻里看到或听到关于用户数据泄露的事件,这些用户数据的泄露会对网站或服务的使用者产生非常严重的安全威胁。作为一个网络用户,您对用户数据泄露的严重程度和这些用户数据泄露事件背后的具体细节,又了解多少呢? 谈到数据泄露,就不得不介绍一下与之相关的几个常用的黑客术语。在与数据泄露事件相关的报道中,经常可以听到拖库,洗库和撞库这几个词。拖库指的是黑客入侵有价值的网站,把注册用户的资料数据库全...
软件安全概述
AudreyQCb的博客
09-26 8825
一、软件安全 1、软件安全关注的是计算机程序或程序中信息的完整性、机密性和可用性 2、软件的安全缺陷: 1)软件自身的缺陷,设计者故意或过失 2)软件漏洞是基本的形态,而恶意代码是延伸的形体 3)软件中的客观存在 3、风险与安全事件 风险:软件内在的漏洞暴露在外在的威胁时称为风险 安全事件:软件内在的缺陷遭遇到威胁时为安全事件 4、软件安全范围 软件生命周期:软件设计阶段、软件编码测试阶段、软件运...
Pg extention pgcrypto
HighGO
05-06 999
目录 文档用途 详细信息 文档用途 了解pgcrypto扩展 详细信息 1.介绍 pgcrypto扩展是pg内核中支持的扩展插件,全部编译后,会扩展目录中找到。 (GP/HGDW也可以安装pgcrypto扩展模块) pgcrypto提供了一组加密函数。可以实现服务器端的数据加密。我们可以在SQL语句中调用这些函数来完成数据的加密 pgcrypto可以加密存储数据,但是读取时无...
PostgreSql 聚合函数string_agg与array_agg
热门推荐
马金波
12-26 9万+
string_agg,array_agg 这两个函数的功能大同小异,只不过合并数据的类型不同。 https://www.postgresql.org/docs/9.6/static/functions-aggregate.htmlarray_agg(expression) 把表达式变成一个数组 一般配合 array_to_string() 函数使用string_agg(expression, de
postgreSQL 命令行常用操作命令
马金波
09-02 2万+
命令行客户端操作pg数据库常用操作
SQL中的or与in的区别
马金波
09-13 2万+
SQL中的or与in的区别 or与in一样的案例(条件里只有a时) a in (1,2,3) a = 1 or a = 2 or a = 3 or与in不一样的案例(条件里不止a时) where a in (1,3) and b = 2 等同于 where (a = 1 or a = 3) and b = 2 等同于 where a = 1 and b = 2 or a = 3 and b...
postgresql 查看索引是否有效及索引使用情况
马金波
08-01 2万+
查看索引是否有效 1.未使用索引前 jinbo=# explain analyze select * from jinbo.student where score < 80 and score < 90 and sex = 1; QUERY PLAN ...
ISO27001信息安全管理体系详解
ISO27000族是信息安全领域的标准集合,提供了关于信息安全管理和最佳实践的信息。其中,ISO27001是该家族中唯一提供ISMS认证的标准,而其他标准如ISO27002则提供了建立ISMS时可遵循的最佳实践指南。 3. ISO27001的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值