你的数据库安全吗-------数据库中的加密(9.3更新)

已于 2022-03-03 12:06:31 修改
阅读量91 收藏
点赞数
分类专栏: Database_All 文章标签: big data mysql 数据库
于 2021-08-31 09:35:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54061333/article/details/120010198
版权

数据库中的加密

数据加密

如何能让数据库比较安全呢?

mysql中提供了一些列加密函数,加密函数主要用来对数据进行加密和界面处理,以保证某些重要数据不被别人获取。这些函数在保证数据库安全时非常有用

MD5(str)加密函数

MD5(str)为字符串算出一个MD5 128比特校验和。该值以32位十六进制数字的二进制字符串形式返回,若参数为NULL,则会返回NULL。


mysql> select md5('weyui');
+----------------------------------+
| md5('weyui')                     |
+----------------------------------+
| 0752cfa48527ad63886b069b7b191c84 |
+----------------------------------+
1 row in set (0.00 sec)

SHA(str)加密函数

SHA(str)从原明文密码str计算并返回加密后的密码字符串,当参数为NULL时,返回NULL。


mysql> select sha('weyui');
+------------------------------------------+
| sha('weyui')                             |
+------------------------------------------+
| 7769cfc05bc65a3a0468dd439c9e093869939005 |
+------------------------------------------+
1 row in set (0.00 sec)

MD5(str)与SHA(str)加密方式对比

mysql> select md5('weyui'),sha('weyui');
+----------------------------------+------------------------------------------+
| md5('weyui')                     | sha('weyui')                             |
+----------------------------------+------------------------------------------+
| 0752cfa48527ad63886b069b7b191c84 | 7769cfc05bc65a3a0468dd439c9e093869939005 |
+----------------------------------+------------------------------------------+
1 row in set (0.00 sec)

从加密后的数据来看,SHA加密算法比MD5更加安全。

SHA2(str, hash_length)加密函数

SHA2(str, hash_length)使用hash_length作为长度,加密str。hash_length支持的值为224、256、384、512和0。其中,0等同于256。

mysql> select sha2('weyui',256);
+------------------------------------------------------------------+
| sha2('weyui',256)                                                |
+------------------------------------------------------------------+
| 90a49f4112f54760730a32f1e866f058e476cf7c6c5bd728454e5796d572539d |
+------------------------------------------------------------------+
1 row in set (0.00 sec)

mysql> select sha2('weyui',0);
+------------------------------------------------------------------+
| sha2('weyui',0)                                                  |
+------------------------------------------------------------------+
| 90a49f4112f54760730a32f1e866f058e476cf7c6c5bd728454e5796d572539d |
+------------------------------------------------------------------+
1 row in set (0.00 sec)

随着加密算法的演变,加密的强度越来愈大,sha2()可以自定义加密的强度;

数据库加密的守门员--------(9.3更新)

今天突然想到了一个点,就是我们再用一些图形化软件的时候在登陆mysql8.0版本的数据库时会遇到一个问题

在输入数据库账户密码时及时密码输入正确也会提示----- 2059错误,原因就在于加密的方式不一样,

好不容易找到了一个截图—这是navicat的------
在这里插入图片描述
这是sqylog 的----
在这里插入图片描述我们当时的操作是 修改数据库的加密规则为 mysql_native_password
,在修改之前我们先查看一下数据库的账户密码加密规则----

---  通过查找参数发现默认的加密规则为caching_sha2_password---
mysql> show variables like 'default_authentication_plugin';
+-------------------------------+-----------------------+
| Variable_name                 | Value                 |
+-------------------------------+-----------------------+
| default_authentication_plugin | caching_sha2_password |
+-------------------------------+-----------------------+
1 row in set, 1 warning (0.01 sec)

--- 再来看用户的密码加密方式
mysql> select host,user,plugin from mysql.user;
+-----------+------------------+-----------------------+
| host      | user             | plugin                |
+-----------+------------------+-----------------------+
| %         | gavin            | caching_sha2_password |
| localhost | mysql.infoschema | caching_sha2_password |
| localhost | mysql.session    | caching_sha2_password |
| localhost | mysql.sys        | caching_sha2_password |
| localhost | root             | caching_sha2_password |
+-----------+------------------+-----------------------+
5 rows in set (0.00 sec)

如何解决问题------ 修改加密的密码为经过— mysql_native_password 加密的格式-


mysql> alter user   用户    identified with mysql_native_password by '密码' ;
Query OK, 0 rows affected (0.03 sec)

由于密码作为数据库加密的第一道防线,sha2 的加密强度比 mysql_native_password 的方式要强,所以我们在安装的时候就会推荐我们按照 sha2 的方式加密----
在这里插入图片描述
翻了一下官方的源码-----
mysql8.0 的新特性----
caching_sha2_password as the Preferred Authentication Plugin

在这里插入图片描述

 /*This change applies only to new accounts created after installing or upgrading to MySQL 8.0 or higher. For accounts already existing in an upgraded installation, their authentication plugin remains unchanged. Existing users who wish to switch to caching_sha2_password can do so using the ALTER USER statement:*/

ALTER USER user
  IDENTIFIED WITH caching_sha2_password
  BY 'password';

根据官方给出的代码,我们改回 mysql_native_password 不难吧。

CodeMartain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA程序开发大全---上半部分
12-15
9.3 MyEclipseHibernate框架的高级操作 152 9.3.1 在Hibernate反向工程定制映射关系 153 9.3.2 使用HQL编辑器 154 9.4 Hibernate应用实例:基于Struts+Hibernate的登录系统 155 9.5 本章小结 160 第10章 Spring...
安全如何为数据库选择最佳加密方法
AIwenIPgeolocation的博客
04-24 3619
介绍 加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如,在第二次世界大战,盟军使用不成文的纳瓦霍语发送加密代码,日本人无法解码。 今天,加密变得更加重要,因为我们生活在一个隐私和安全不断受到想要访问我们个人生活的黑客攻击的时代。得益于 AES 加密等现代技术,黑客没有理由阅读敏感信息。 加密是保持数据安全的通用过程。在这篇文章,我们将探索不同的加密方法,以便您可以将信息安全地存储在数据库。 您应该选择哪种加密算法? 在选择一种方法之前,了解每种方法的优缺
关于数据库加密你不能不知道的秘密
qq_42027237的博客
03-19 5119
数据库是所有信息系统的核心,数据库的安全通常是指其所存数据的安全,是网络安全、信息安全的重要组成部分。而对数据库数据加密保护,是数据库安全的重要内容。但是数据库加密具有相对较高的技术门槛,对于广大用户、甚至是信息安全从业人员来说都比较神秘。本文希望通过几个相关问题的分析,来帮助大家揭开数据库加密的神秘面纱。 什么是数据库加密数据库加密是指将存储于数据库数据,尤其是敏感数据,以加密...
数据库数据加密及其他安全性保护
学习日常分享
12-08 2298
数据加密 数据加密 防止数据库数据在存储和传输失密的有效手段 加密的基本思想 根据一定的算法将原始数据—明文(Plain text)变换为不可直接识别的格式­—密文(Cipher text) 加密方法 存储加密 传输加密 存储加密 透明存储加密 内核级加密保护方式,对用户完全透明 将数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密 数据库的应用程序不需要做任何修改,只需在创建表语句说明需加密的字段即可 内核级加密方法: 性能较好,安全完备性较高 非透明存储加密 通过多个加密函数实现 传
数据库安全性之数据加密
云源
05-14 2027
数据加密是防止数据库数据在存储和传输失密的有效手段,加密的基本思想是根据一定的算法将原始数据明文,变换为不可直接识别的格式密文。 数据加密主要包括存储加密和传输加密 1.存储加密:   是数据在写到磁盘时对数据进行加密。 2.传输加密   数据库用户与服务器之间若采用明文方式传输数据,容易被网络恶意用户篡改,存在安全隐患。数据库管理系统提供了传输加密功能。   常用的传输加密方式如:链路加密和端到端加密。       链路加密:对传输数据在链路层进行加密,它的传输信息由报头和报文..
Redis Desktop Manager9.3-Windows便携版.7z
04-08
Redis可视化工具 Redis Desktop ...RDM支持SSL / TLS加密,SSH隧道,基于SSH隧道的TLS(带有In-Transit加密的AWS ElastiCache)和云Redis实例,例如:Amazon ElastiCache,Microsoft Azure Redis Cache和Redis Labs
TCP-IP技术大全
12-01
包括开放式通信模型、TCP/IP通信模型、IP网络的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务、远程...
TCPIP协议详解(4-1)
01-16
NNTP 199 18.3.6 DNS 200 18.4 建造用户自己的防火墙 200 18.5 使用商业防火墙软件 200 18.6 小结 202 第19章 IP安全 203 19.1 使用加密 203 19.1.1 公共-私钥加密 204 19.1.2 对称私钥加密...
优索教务管理系统-.net
06-13
优索教务管理系统适用于高校、学教务管理,采用VS2019开发,数据库访问组件和Access2003/SQL2000/2005/2008/2012/2016无缝结合,采用AJAX无刷新更新。系统包括了学校教务必须使用的大部分功能,包括: 教务管理...
如何安全存储用户密码/数据库安全存储密码的方式
稻草人的格子衫
03-07 1万+
总的来讲,目前公认比较安全的存储密码方式是PBKDF2, BCrypt 或 SCrypt 算法产生的密码。历史上密码加密存储经历了如下几个阶段:1. 单向hash(MD5) 做单向的hash加密,以MD5和sha算法为代表,这类做法比明文直接存储看起来要安全,但是如果在db被攻破的时候,以目前计算机的算力加之黑客的各种技术手段,其实跟明文是差别不大的,我们知道密码学里面破解密码最笨的一种方法...
使用DES对数据库密码进行加密
theVicTory的博客
07-25 1213
在Spring项目经常需要在jdbc.properties文件写入数据库连接的用户名和密码,这样在连接传输是不安全的,我们可以利用对称加密的方法对敏感数据进行加密,在使用的时候再进行解密。比如数据加密算法(Data Encryption Algorithm,DEA),是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码) 实现加密 我们创建一个DESUtil类用于实现加密解密等相关操作。 1、生成密钥 首
mysql数据库安全怎么设置密码_关于mysql数据库的安全问题
weixin_39699912的博客
01-20 209
涉及安全问题,MySQL服务器的安全问题,包括了如何保证数据的安全,保护数据的安全的命令语法,从数据库的服务器上的连接来说,是需要提供一定的密码来保证数据的安全。本节介绍了其它有关MySQL服务器安全的内容,例如,如何保证口令的安全,如何保证数据库目录的安全,如何使用非特权用户启动服务器。数据库系统的安全性包括很多方面。由于很多情况下,数据库服务器容许客户机从网络上连接,因此客户机连接的安全对M...
电路基础知识讲解(太全面了)
IT技术分享社区
09-26 2996
IT技术分享社区个人博客网站:https://programmerblog.xyz文章推荐程序员效率:画流程图常用的工具程序员效率:整理常用的在线笔记软件远程办公:常用的远程协助软件,你...
系统数据库安全加密处理
mengmengbuai的博客
04-25 329
系统数据库安全加密处理 1、配置文件加入密匙 #这个密匙自定义 jasypt.encryptor.password = 1218nxnsjsnsinisnisnisnsnn 2、项目引入pom <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifac...
ASP.NET(C#)常用数据加密和解密方法汇总
weixin_34210740的博客
07-12 1026
应同事所邀把ASP.NET(C#)常用数据加密和解密方法列出供大家参考,特此发布出来,希望对大家有点帮助。数据虽来源于网络,系仰天一笑悉心整理。 ASP.NET(C#)常用数据加密和解密方法汇总  一、            数据加密的概念 1、  基本概念 2、  基本功能 3、  加密形式  二、            数据加密的项目应用和学习 1、  媒体加密:DRM 2、 ...
解决 ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/tmp/mysql.sock‘ (111)
热门推荐
Gavin
03-18 2万+
WSL遇到的mysql问题解决方案 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111)~~记录一下mysql遇到的问题以及解决方案
达梦数据库采用SHA-512配置
最新发布
07-28
以上是关于达梦数据库采用SHA-512算法进行密码加密配置的基本步骤,具体操作可能会因版本和环境差异而有所不同。建议在进行配置之前,参考达梦数据库的官方文档或咨询达梦数据库的技术支持,以获取准确和详细的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMartain

祝:生活蒸蒸日上!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值