mysql数据库字段加密

最新推荐文章于 2024-02-20 18:56:22 发布
最新推荐文章于 2024-02-20 18:56:22 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxc20062006/article/details/79011675
版权

linux version: Centos7.3 

Mysql vrsion: mysql5.6.34

参考文档:http://blog.csdn.net/babyfish13/article/details/51150339

最近两天,接到业务上一个需求,需要对表中的部分字段(比如手机号,email)进行加密,在查看mysql的相关资料后,发现需要对数据库中的部分字段加密,基本就只能从业务层面的角度来实现。大概提供了如下几个加密函数。

经过测试后,写下自己对这些加密函数的一点认知。

PASSWORD():创建一个经过加密的密码字符串,适合于插入到MySQL的安全系统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。
ENCRYPT(,)  AES_DECRYPT( , ):使用UNIX crypt()系统加密字符串,ENCRYPT()函数接收要加密的字符串和(可选的)用于加密过程的salt(一个可以唯一确定口令的字符串,就像钥匙一样)。加密程度比ENCODE较强。注意,windows上不支持。
ENCODE(,)   DECODE(,):加密解密字符串。该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。加密成度相对比较弱。
MD5():计算字符串的MD5校验和(128位),SHA5():计算字符串的SHA5校验和(160位),这两个函数返回的校验和是16进制的,适合与认证系统中使用的口令。

对于文章中提到的4种方法,都进行了基本的测试。但是发现mysql的字段加密功能做得确实很一般。

经过测试,主要说说这些函数的缺点吧。

MD5,PASSWORD, SHA:  加密过程不可逆,就是数据经过加密后,无法正常解析出来。

ENCRYPT,AES_DECRYPT, ENCODE:需要把字段设置成blob,也就是文本字段,需要存储太长。曾经把这种方法对应的字段设置成varchar(1000)的长度,但是发现数据存储后,在解析的过程中无法正常解析出来。

根据上述的这些条件,需要对mysql的字段加密码,要么就是加密过程太复杂,要么就是存储太长。而且结合mysql对于函数的查询,并不会走索引,对于大数据量的查询,更不适用。所以目前的这些方法都不适合字段级别的加密。

所以最后的处理方案可能需要通过表级别或者视图的方案进行解决。

大浪淘沙2023
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql字段加密
03-28
MySQL数据库字段加密,设置数据库字段类型,设置加密盐为全局变量
laravel-lumen-mysql-encryption:带有本地搜索的mysql数据库的laravel和lumen中的数据库字段加密
05-26
带有本地搜索和匿名数据的mysql数据库的laravel和lumen中的数据库字段加密。 安装注意事项 $ composer require ionghitun/laravel-lumen-mysql-encryption 依存关系 PHP的> = 7.3 说明文件: 服务提供商会自动为...
Mysql中的对数据库字段的数据进行加密
keyhdshioe的博客
01-12 3510
此处DECODE的两个参数分别为 需要解密的内容(数据库中的内容),另一个是加密时的秘钥。当需要对一些只有包含数字或字母的字段时,可以尝试使用这种加密解密方式存储数据。第二个123:表示转换秘钥,可以任意起名。第一个123:表示插入数据库中的数据(即将要被转换的数据)如果数据库需要insert 的数据是中文,则无法正常显示。由以上结果可知,中文在被加密后无法解密成正常显示结果。注意点:此处只对name字段进行了字段类型的修改。:这里的秘钥必须是加密时的秘钥保持一致。这个就不是我们需要的查询结果。
mysql敏感数据加密-Java版
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-20 865
分析MySQL版本,根据不同版本特性通过数据库技术实现敏感数据的加密存储,和解密查询,并给出多做实现方案
MySQL字段进行加密解密
m0_49790240的博客
11-19 5643
update 表名 set 字段名 = to_base64(AES_ENCRYPT(字段名, "1234567890poiuyt","1234567890asdfgh")) where 字段名 not like "%==%";update 表名 set 字段名 = AES_DECRYPT(FROM_base64(字段名),"1234567890poiuyt","1234567890asdfgh") where 字段名 like "%==%";
MySQL加密的几种常见方式
SafePloy_SH的博客
09-04 2748
总结起来,MySQL提供了多种加密方式,可以根据具体需求选择合适的加密方式来保护数据的安全性。密码加密、数据传输加密数据库文件加密字段级别加密和哈希加密都是常见的MySQL加密方式。使用MySQL提供的加密函数对敏感数据进行加密。这种加密方式可以在数据库中存储加密后的数据,并在需要时进行解密。使用MySQL提供的哈希函数对数据进行加密。可以使用MD5、SHA1等哈希函数对数据进行加密,然后将加密后的结果存储在数据库中。可以使用操作系统的文件加密功能,或者使用第三方加密工具对数据库文件进行加密
mysql对敏感字段加密
北海刘德华的博客
10-21 1101
SQL加密敏感数据
MySQL加密和解密实例详解
12-15
MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在建表的时候,要注意字段的类型.如下图所示: 在表中插入加密数据 上面的插入语句有三个字段,“用户名”、“密码”...
django fernet fields字段加密实践详解
01-20
Fernet 用于django模型字段对称加密,使用 crytography 库。 官网帮助文档 1、先决条件 django-fernet-fields 支持Django 1.8.2以及更高版本,Python 2.7、3.3、3.4、pypy和pypy3。 测试了PostgreSQL、SQLite和...
基于PHP主机域名管理器的毕业设计,使用MySQL数据库存储数据,采用PDO方式进行数据库访问 Bootstrap框架DNS管理
04-13
系统使用MySQL数据库存储数据,采用PDO方式进行数据库访问。系统的实现过程主要包括以下几个方面: - 界面设计:采用Bootstrap框架进行界面设计,使界面简洁明了,易于操作; - 数据库设计:设计数据库结构,建立...
Mysql对某个值或字段加密与解密
qq_43308318的博客
03-03 3328
## Mysql对某个值或字段加密与解密 ```sql **案例:** 数据库中的敏感信息加密 加密方法一: SET @ld := ENCODE(CONVERT('梦圆' USING UTF8),'lov'); -- 加密成二进制显示 SELECT @ld; -- 显示加密后的值 SELECT DECODE(@ld,'lov') ,CONVERT(DECODE(@ld
MySQL数据库加密方案
www.andang.cn
08-03 1168
MySQL中的安全加密技术是保护MySQL数据库和用户安全的有效方式之一。在本文中,我们将探讨通过对MySQL中的数据存储加密技术来确保MySQL数据库的安全。
mysql如何对字段加密_Mysql 数据库字段加密
weixin_34098846的博客
01-18 6950
1 数据库字段加密:2 4.20. 数据加密3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。另外加密主要是防止被***脱库(盗走)4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。5 通常程序员负责写程序,程序交给运维配置,运维将k...
springboot+mysql数据库字段加密
qq_42145865的博客
11-05 2017
springboot+mysql数据库字段加密
Mysql数据库字段加密
zhang1034490826的专栏
07-30 1686
Mysql数据库字段加密 # 背景 项目要求将程序部署到客户内网上,并且是以产品的形式出售,防止程序和知识库被剽窃,我们来想想办法。项目分两部分,一部分java程序包,我们做代码混淆;另外一部分mysql数据库。 # 问题 因为程序架构在人家的内网上,运维也需要托管,不可能root用户密码不交出来吧,好了,现在数据库相当于透明了,那我们只能从数据库内容上做点文章了: # 过程 网上找了一些资...
对于加密数据(数据库字段级别加密)存储和并搜索的一些调查
学以致用 知行合一
07-12 740
如果您认为不良行为者不可避免地会进入您的网络,那么在将敏感数据放入数据库或文档存储之前对其进行加密是保护数据的最佳方法。对于敏感数据应该这么做。这种在存储之前进行加密的方法称为应用层加密,有相当数量的公司使用它来保护其敏感数据。2017 年,Equifax 遭到黑客攻击,这是历史上最大的泄密事件之一。攻击者下载了 1.46 亿美国人的出生日期、社会安全号码、地址和其他敏感信息。国会关于此次攻击的报告如下:攻击者能够使用这些凭据访问 48 个不相关的数据库
mysql数据库加密与解密
weixin_39789300的博客
10-11 3178
mysql数据库加密与解密 前言 ​ 考虑到数据库层面的安全与加密,以及加密后不影响数据库的分析与使用。本文将介绍mysql加密方式的实现 方式一: 将字段属性设置为varbinary/binary/四个blob类型,等二进制字段属性。 create table user2 ( id int null, username varbinary(200) null, id_card varbinary(200) null ); 将user
Springboot 对于数据库字段加密方案(此方案是对字符串处理的方案)
Json的知识梦工厂
11-19 567
背景:在erp开发中,有些用户比较敏感数据库里的数据比较敏感,系统给用户部署后,公司也不想让任何人看到数据,所以就有了数据库字段加密方案。我们的系统 表单 和表单的字段 都定义在数据库里 所以 可以自由选择 表单和字段。第四步 编写加密方案 利用的是 框加下的这个类 BaseTypeHandler。第一步 : 首先把用户勾选需要加密字段 缓存到redis 减少数据库查询。如果利用实体类加注解方案 肯定满足不了 因为 每个用户加密字段不一样,这个需求 用户再页面上操作 我们是不需要改代码的。
MySQL字段加密方案 安当加密
www.andang.cn
10-23 1042
用户可以创建和管理加密密钥,并控制对密钥的访问权限,以防止未经授权的人员访问和使用密钥。使用安当KSP密钥管理系统生成加密密钥:使用安当KSP密钥管理系统的API或命令行工具,生成一个用于加密和解密字段的密钥。密钥管理:KADP应用加密组件提供密钥生成、存储和管理功能。用户可以创建、更新和删除加密密钥,并对其进行权限控制,以确保只有经过授权的人员能够访问和使用密钥。实现数据加密和解密逻辑:使用编程语言和MySQL客户端,编写将数据从数据库中读取、加密、存储回数据库以及从数据库中读取加密数据并解密的逻辑。
mysql数据库password加密
06-06
MySQL数据库中的密码加密是通过使用哈希算法来实现的。具体来说,MySQL使用SHA-1哈希算法对密码进行加密,然后将加密后的密码存储在mysql.user表中的Password字段中。在用户登录时,MySQL会将用户输入的密码进行SHA-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值