mysql数据库中设计用户信息表时,如何给用户的手机号码和身份证号、密码等敏感信息进行加密

最新推荐文章于 2024-05-06 11:07:47 发布
最新推荐文章于 2024-05-06 11:07:47 发布
阅读量756 收藏 13
点赞数 9
文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72799072/article/details/135650336
版权

mysql数据库中设计用户信息表时,如何给用户的手机号码和身份证号、密码等敏感信息进行加密在MySQL数据库中设计用户信息表时,为用户的敏感信息如手机号码、身份证号和密码等进行加密存储是一种常见的安全措施。可以采用MySQL内置的加密函数或者使用更安全的自定义加密算法结合密钥管理来实现。

以下是一个基本的设计思路:

1、选择加密函数

MySQL提供了AES_ENCRYPT() 和 AES_DECRYPT() 函数用于对数据进行AES加密和解密。例如,对于手机号码字段:

Sql

INSERT INTO Users (phone_number)

VALUES (AES_ENCRYPT('1234567890', 'your_secret_key'));

SELECT AES_DECRYPT(phone_number, 'your_secret_key')

FROM Users;

这里your_secret_key是用于加密和解密的密钥,需要妥善保管并确保其安全性。

2、密码处理

密码通常不直接使用AES加密,而是应该通过哈希函数(比如bcrypt或Argon2)加上盐值(salt)来处理,因为哈希函数不可逆,更能保证密码的安全性。MySQL 8.0开始支持了原生的密码哈希函数,例如password()(但推荐使用更强的哈希方式),一个例子如下:

Sql

INSERT INTO Users (password_hash, salt)

VALUES (SHA2('user_password', 256), 'random_salt');

-- 或者使用更强的哈希加盐方法,假设有一个应用层的函数来处理这个过程

-- password_hash = bcrypt('user_password', salt);

3、密钥管理和安全存储

    • 对于密钥管理,在生产环境中,密钥不应硬编码在代码中,而应通过安全的方式存储和检索,例如使用密钥管理系统(KMS)。
    • 对于大量敏感数据的加密,可能需要考虑密钥轮换策略,以及如何保护不同记录之间的加密差异性以增加安全性。

4、扩展设计

在实际项目中,可能还需要设计额外的表来存储与加密相关的元数据,比如密钥版本信息、盐值等。

5、架构层面的加密

考虑到数据库传输安全,确保启用SSL/TLS加密来保护客户端与服务器之间的通信,防止中间人攻击。

6、应用层加密

另一种做法是在应用层完成加密操作,这样加密逻辑可以更加灵活且不受特定数据库功能限制,同时也能更好地适应未来可能的变化。

7、合规要求

根据所在地区的法律法规及行业标准,可能需要遵循特定的数据加密标准和流程。

总结来说,在MySQL中设计用户信息表时,应当结合数据库内置的加密函数、应用层加密机制,并辅以良好的密钥管理和传输安全措施,共同确保敏感信息的安全存储。

小明同学是程序猿
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一次对用户敏感数据的加密存储和脱敏展示实现方式
qq_51769350的博客
11-22 1474
用户敏感数据的加密存储和脱敏展示实现方式
基于JAVA基于局域网的聊天室系统的毕业设计,采用Swing技术,数据库使用MySQL,用于存储用户信息和聊天记录
03-29
java毕设 本文介绍了一款基于局域网的聊天室系统的设计和实现。该系统采用Java语言开发,使用Socket通信技术实现局域网内的实聊天。 系统架构主要包括:客户端、服务端和数据库。客户端采用Swing技术开发,主要负责用户登陆、聊天界面展示和消息发送。服务端采用多线程技术,可以同处理多个客户端的连接请求和消息交换。数据库使用MySQL,用于存储用户信息和聊天记录。 服务端首先启动,监听指定的端口。当有客户端连接请求,服务端会为每个客户端创建一个新的线程进行处理。每个客户端线程负责与对应的客户端进行消息交换,并将聊天记录保存到数据库。 客户端启动后,用户需要输入用户名和密码进行登陆验证。登陆成功后,客户端会显示当前在线用户和聊天界面。用户可以在聊天界面输入消息并发送,其他在线用户将收到该消息并显示在自己的聊天界面上。 该系统实现了用户登陆、在线用户管理、实消息交换、聊天记录存储等功能。通过Socket技术实现了局域网内的实用户聊天,提高了用户体验。系统采用分层设计,结构清晰,扩展性强。 总体来说,该系统实现了基于局域网的实用户聊天功能,具有良好的扩展性和
数据库字段加密
zhuxingKevin的博客
04-26 7717
目的:身份证号在数据库以密文的形式存储。 步骤流程: 在数据库database,为a_table添加name、mobile、idNo三个字段,便于直观查询数据。 alter table a_table add name varchar(24) NOT NULL DEFAULT '' COMMENT '姓名', add mobile varchar(16) NOT NULL ...
对电话号码进行格式校验、脱密、加密、解密、掩码等的操作介绍
Feify博客
11-02 7541
对电话号码进行“电话号码格式校验、脱密、加密、解密”在我们的实际业务场景,经常使用到对手机号码、座机号码、分机号码进行正确性校验以及对电话号码进行掩码等的操作,本例提供完整的电话号码操作工具
简洁大方干净!完整的php+mysql实现的登录和用户注册源码(含加密安全,解压即用)
04-14
1、总共6个php文件,解压后放到apache等web服务器目录就可以使用。全英文页面,需要改文直接改php文件即可,整体风格类似于facebook的登录界面,简洁精美。 2、包含登录界面、用户密码错误提示、登录验证过程、用户注册功能、欢迎页面、账号重置、登出、数据库创建(含字段)所使用的sql语句等(库自己创建)。 3、使用了php内置的字段加密函数password_hash(),单向哈希算法。且自动随机加盐(random salting),允许不同的用户注册使用相同的密码。登录使用password_verify()函数验证密码以及密码的哈希值。 4、用于创建自己的博客、论坛登录,或者用于DNSspoofing都是非常好的选择。
MySQL身份证号、手机号等敏感信息用****加密
weixin_45305977的博客
08-06 2784
目录欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 ...
php存储用户ID和密码mysql数据库的方法
10-27
用户身份验证,最常用的方法就是将用户id与密码保存进数据库了,然后再写一些登录检测代码,就可以使用了
【学生选课信息管理系统】数据库课程设计源代码+报告(MySQL+Java)
06-07
【学生选课信息管理系统】数据库课程设计源代码+报告(MySQL+Java) 数据库课程设计,学生选课信息管理系统源代码+设计报告(MySQL+Java) 数据库课程设计——学生选课信息管理系统(MySQL+Java) 分为三类用户角色...
国家开放大学 MySQL数据库应用 实验训练1 在MySQL创建数据库
06-05
国家开放大学 MySQL数据库应用 实验训练1 在MySQL创建数据库
手机号码归属地查询mysql数据库
01-22
手机号码归属地查询mysql数据库 包含省份 城市 地区编码等
个人通讯录系统——数据库课程设计
热门推荐
玄衫路人
06-20 1万+
课 程 设 计 课 程 数据库原理及应用课程设计 题 目 个人通讯录系统 学 院 信息工程学院 专 业 计算机科学与技术 班 级 18计科本科2班 姓 名 ****** ...
数据结构 哈希 拉链法创建通讯录
qq_43346784的博客
12-24 1005
数据结构课程之哈希的拉链法操作,搭建通讯录的所有操作
mysql 补充
asufeiya的博客
08-27 222
查询user的索引主键 mysql> show index from user; +-------+------------+----------+--------------+-------------+-----------+-------------+----------+--------+------+------------+---------+---------------+ | Table | Non_unique | Key_name | Seq_in_index | Column_
PHP+MySql注册登陆页面开发完整代码
东隅的博客
02-13 1万+
展示: 注册.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0">.
【课堂练习】
JacksonLeo的博客
04-29 535
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper的deleteLogininforByIds方法,如果处理大量ID,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 509
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
MySQL数据库练习(6)
a1677179的博客
04-29 327
MySQL数据库练习(6)
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
最新发布
junerli的博客
05-06 768
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计
使用一条SELECT语句查看mysql数据库存储用户信息的user的内容
06-07
可以使用以下命令从`mysql`数据库的`user`检索所有行: ``` SELECT * FROM mysql.user; ``` 这将返回`mysql`数据库`user`的所有行和列。如果您只想返回特定列的数据,请将“*”替换为所需的列名。请注意,您需要有足够的权限才能检索的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值