mysql 透明加密 绿色版_简单为mysql 实现透明加密方法

最新推荐文章于 2024-07-31 16:26:25 发布
最新推荐文章于 2024-07-31 16:26:25 发布
阅读量125 收藏
点赞数
文章标签: mysql 透明加密 绿色版
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39871378/article/details/113391807
版权

一般用户在数据库中保存数据,虽然数据库存储的是二进制,无法直接明文打开查看,但是如果是一个外行人,直接连接进入mysql中,还是可以直接查看数据的。

所以对于一些核心数据,特别是企业重要数据资产,一般会再增加一个透明加密的数据安全保护,以避免一些无关人员直接获取重要信息。

在O记里,就有专门的透明加密的功能模块,叫做Oracle Key Manager,感兴趣的童鞋可以去研究一下。

众所周知,mysql 在互联网里使用得非常多,除了它的性能确实不错外,免费也是一个重要原因。但是免费就代表着不讲究,对于一些重要的企业功能,它没有,你也不能够说啥,毕竟O记也为大家提供商业版本。

所以在MySQL 中,是不具备透明加密功能的。虽然如此,但是mysql 具备加密/解密的基础功能啊,还有函数和触发器,无论环境多么恶劣,只要想做成一件事,总有方法来实现,人民群众是历史的创造者。

c68919cae995bbbbd93d0cde0314f23d.png

---- 分割线  ----

首先为了避免加密 和 解密的 key 直接暴露,我们先创造一张表来保存这个key 值。

--配置一个保存 加/解 密 key 的表,并且提前准备一个key 值

create table tkey (keyname varchar(100));insert into tkey values ('sequoiadb');

创建一张测试表,避免后面的触发器无法创建

--测试表,验证加密和解密效果

drop table if existstest;create table test (id int, name varchar(100));

创建insert 和 update 的触发器,触发器只针对 test.name 字段进行加密保存,对 test.id 字段不做处理。如果大家在业务里想做得更加复杂,肯定需要包装一层配置方式,这里只介绍如何实现

--insert的 触发器,只针对 test.name 字段进行加密保存

drop trigger if existst_insert;

DELIMITER ;;create triggert_insert

beforeinsert ontestforeach rowbegin

select keyname into @key_name from tkey limit 1;set new.name = hex(AES_ENCRYPT(new.name, @key_name));end;;

DELIMITER ;--update 触发器,只针对 test.name 字段进行加密更新

drop trigger if existst_update;

DELIMITER ;;create triggert_update

beforeupdate ontestforeach rowbegin

select keyname into @key_name from tkey limit 1;set new.name = hex(AES_ENCRYPT(new.name, @key_name));end;;

DELIMITER ;

创建一个解密的函数,主要是为了在查询时,更加友好

--解密 函数

drop function if existsdecrypt;

DELIMITER ;;create function decrypt(col varchar(100))returns varchar(100) DETERMINISTICBEGIN

select keyname into @key_name from tkey limit 1;return AES_DECRYPT(unhex(col), @key_name);END;;

DELIMITER ;

这样就基本配置好了mysql 的透明加密和 解密动作了,我们来验证一下

--验证sql,可以通过普通查询和解密查询,看看数据是否真的被自动加密了

truncate tabletest;insert into test values (1,'sdb');insert into test values (2, 'sequoiadb');--普通查询,得到的结果是一堆乱码

select * fromtest;--解密查询,返回预期结果

select id, decrypt(name) fromtest;update test set name = 'jushan' where id = 1;--解密查询

select id, decrypt(name) from test where id = 1;

我自己测试的结果截图:

6fe3d92ab565cefe65e9bd039b8af3af.png

今天就介绍这些吧。

weixin_39871378
关注
mysql实现内容加密_简单mysql 实现透明加密方法
weixin_35626308的博客
01-18 632
一般用户在数据库中保存数据,虽然数据库存储的是二进制,无法直接明文打开查看,但是如果是一个外行人,直接连接进入mysql中,还是可以直接查看数据的。所以对于一些核心数据,特别是企业重要数据资产,一般会再增加一个透明加密的数据安全保护,以避免一些无关人员直接获取重要信息。在O记里,就有专门的透明加密的功能模块,叫做Oracle Key Manager,感兴趣的童鞋可以去研究一下。众所周知,mysql...
mysql 透明加密 绿色版_分享一款自己在用的不错的透明加密软件
weixin_31414801的博客
02-18 256
行为描述:探测 Virtual PC是否存在详情信息:N/A行为描述:跨进程写入数据详情信息:TargetProcess = C:\Users\ADMINI~1\AppData\Local\Temp\RarSFX1\install.exe, WriteAddress = 0x00150000, Size = 0x000005dc TargetPID = 0x00000c14 ...
mysql数据库加密方法l_使用透明数据库加密
weixin_42303795的博客
02-08 1018
使用透明数据库加密目的本模块介绍了如何使用透明数据库加密对磁盘上存储的数据进行加密。所需时间30 分钟主题本模块将讨论以下主题:查看屏幕截图 将光标置于此图标上以加载和查看本教程的所有屏幕截图。(警告:此操作会同时加载所有屏幕截图,网速较慢时,响应时间可能会比较长。)注意:您还可以在下面的步骤中将光标放在...
MYSQL 8.0 社区版的透明数据加密
最新发布
In-Memory Computing Technology
07-31 1014
MySQL 5.0不同,MySQL 8.0 不再使用keyring插件,而是使用keyring component。MySQL企业版支持所有3个,MySQL社区版只支持第一个,即component_keyring_file。本文测试的也是这个。MySQL 5.0只支持表加密,而8.0还支持表空间加密。keying component的安装参见。首先,component 文件必须位于 plugin_dir系统变量所指定的目录。manifest可以是全局的或本地的,但文件名必须是mysqld.my。
MYSQL 5.7社区版的透明数据加密
In-Memory Computing Technology
07-31 600
本文讨论的是MySQL社区版的透明数据加密,不涉及企业版。版本为什么选择5.7,因为MySQL社区版是从5.7开始支持透明数据加密的。在本实验之前,我们已经成功安装了MySQL 5.7社区版,并安装了示例schema。MySQL加密和Oracle是类似的,也是使用2层秘钥结构,一个master encryption key,一个tablespace keys。只不过MySQL不支持列加密,反正也不是主流。
MySQL 整表加密解决方案 keyring_file详解
09-09
MySQL 整表加密解决方案的关键在于使用了keyring_file插件,该插件自MySQL 5.7.11版本开始引入,旨在为用户提供一种在数据库级别实现数据加密方法。keyring_file利用本地文件系统存储加密密钥,这些密钥用于加密和...
MySQL数据库对敏感数据加密及解密的实现方式
09-08
本文主要探讨了两种在MySQL数据库中实现敏感数据加密方法MySQL内置的加密函数和Python的base64加密。 首先,准备工作涉及创建三个数据表:一个用于存放原始明文数据(`f_user`),一个用于存储使用MySQL内置...
uSrv.rar_windows QT MySQL_通讯加密
09-20
在本项目中,"uSrv.rar_windows QT MySQL_通讯加密"是一个针对Windows平台的,使用QT库与MySQL数据库进行通信,并且实现了通讯加密的软件开发案例。这个压缩包包含了多个源代码文件,用于实现核心功能和界面交互。...
易语言MYSQL密码加密
07-18
易语言是中国的一种简单易学的编程语言,它为程序员提供了一个直观的界面来编写代码。而MySQL则是一种广泛应用的关系型数据库管理系统,广泛用于存储各种类型的数据,包括用户密码。 在描述中提到的“MYSQL密码加密...
保护数据安全的必备措施——MySQL数据库免改造透明加密解决方案
www.andang.cn
05-11 599
MySQL数据库透明加密解决方案基于安当TDE透明加密组件,提供了一种高效、安全的数据保护机制,帮助企业应对不断增长的数据安全挑战。
MySQL TDE 透明数据加密 知识总结
一个标题
03-28 1556
MySQL TDE 透明数据加密 知识总结
mysql 加密 tde_数据加密 - TDE透明数据加密原理
weixin_35161750的博客
01-20 1513
首先需要确定你需要加密的列,Oracle 10g数据库将为包含加密列的表创建一个私密的安全加密密钥(表秘钥),然后采用你指定的加密算法(AES或3DES)加密指定列的明文数据。此时,保护表的加密密钥(表密钥)就非常重要了。Oracle 10g通过一个master密钥来对表密钥进行加密。master密钥保存在一个叫做“钱夹(wallet)”的安全的地方,钱夹可以是数据库服务器上的一个文件,加密的表密...
sqlserver 中使用透明数据加密(Transparent Data Encryption)加密数据库
lnc2003的专栏
04-29 1516
在现实环境中,我们会遇到数据库备份磁盘丢失或者被盗的情况,此时恶意破坏方只需还原或者附加数据库即可浏览数据。接下来我将介绍透明数据加密(Transparent Data Encryption)的方法来保护你的数据库。如果数据A,使用TDE加密之后,即时恶意破坏方有了备份磁盘,也不能还原或者附加,这是因为数据库使用了被证书保护的加密数据密钥。        1.什么是TDE     
Mysql数据库数据加密简单方式
AI炼丹师的专栏
04-21 494
mysql数据库数据加密方案 支持MySQL数据库的透明加密
MySQL数据库加密与解密
热门推荐
thewindkee的博客
05-27 1万+
MySQL数据库加密与解密:   数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在建
透明加密技术
万能的终端和网络
05-09 2386
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。   透明加密有以下特点:    自动强制加密:安装系统后,所有指定类型文件
透明数据加密解密
刘永锋的专栏
03-05 1468
——–加密函数———– CREATE FUNCTION dbo.EncryptByPassPhrasePwd(@password nvarchar(50)) RETURNS varbinary(max) AS BEGIN declare @pwd varbinary(max) SELECT @pwd = EncryptByPassPhrase( ‘1234567’, @passwo...
如何修改mysql默认加密方式caching_sha2_password
07-27
根据引用\[1\]和引用\[2\]的内容,从MySQL 8.0.4开始,MySQL默认的身份验证插件从mysql_native_password改为caching_sha2_password。如果你想修改MySQL的默认加密方式为caching_sha2_password,你可以按照以下步骤进行操作: 1. 首先,登录到MySQL服务器。 2. 运行以下命令来修改默认的加密方式: ``` ALTER USER 'your_username'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'your_password'; ``` 这里的'your_username'是你要修改的用户名,'localhost'是你的主机名,'your_password'是你要设置的新密码。 3. 如果你想修改所有用户的加密方式,可以使用以下命令: ``` ALTER USER 'your_username'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'your_password'; ``` 这将修改所有用户的加密方式为caching_sha2_password。 4. 最后,刷新MySQL权限以使更改生效: ``` FLUSH PRIVILEGES; ``` 通过执行以上步骤,你可以成功修改MySQL的默认加密方式为caching_sha2_password。这样做可以提高数据库的安全性。 #### 引用[.reference_title] - *1* *2* *3* [浅谈 MySQL 新的身份验证插件 caching_sha2_password](https://blog.csdn.net/GreatSQL2021/article/details/127647735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值