MYSQL 敏感数据加密后进行模糊查询

已于 2023-10-09 11:39:48 修改
阅读量614 收藏 2
点赞数
文章标签: mysql 数据库 加密 模糊查询
于 2023-10-09 11:31:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuexiage1/article/details/133697884
版权

问题:

对于一些敏感数据,比如用户的手机号、身份证号、银行卡号之类进行加密处理,是一些系统的常用处理方式。但是这保证了数据的安全之外又诞生了另外一个问题,就是搜索这些信息的时候,模糊查询变得困难。

解决方案:

利用mysql 的 AES_ENCRYPTAES_DECRYPT 方法来处理数据的加密和解密。

写入数据:
INSERT INTO wz_treatment_columns_setting (keywords) VALUES (AES_ENCRYPT('中华人民共和国万岁', 'ICnkuyk9EARDhXHY'));
INSERT INTO wz_treatment_columns_setting (keywords) VALUES (AES_ENCRYPT('世界人民大团结万岁', 'ICnkuyk9EARDhXHY'));
查询数据:
SELECT * FROM wz_treatment_columns_setting WHERE AES_DECRYPT(keywords, 'ICnkuyk9EARDhXHY') LIKE '%世界%';
注意事情:

keywords 不能是 varchar 需要是 varbinary

优化:

为了数据显示更友好,可以增加 hexunhex 函数

插入数据:

INSERT INTO wz_treatment_columns_setting (keywords) VALUES (hex(AES_ENCRYPT('中华人民共和国万岁', 'ICnkuyk9EARDhXHY')));
INSERT INTO wz_treatment_columns_setting (keywords) VALUES (hex(AES_ENCRYPT('世界人民大团结万岁', 'ICnkuyk9EARDhXHY')));

查询数据:

SELECT * FROM wz_treatment_columns_setting WHERE AES_DECRYPT(UNHEX(keywords), 'ICnkuyk9EARDhXHY') LIKE '%世界%';
yuexiage1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库敏感数据加密及解密的实现方式
09-08
主要介绍了MySQL数据库敏感数据加密及解密的实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下
MySql数据库加密进行模糊查询
Hearthuhu的博客
10-27 432
加密函数AES_ENCRYPT
MySQL 对手机号、身份证号 查询结果 用****加密代替
Third_Week的博客
11-02 3039
方法:INSERT (tel, 4, 4, '****') 其中tel是字段名、第一个4是开始下标,第二个4是要替换的个数,'****'是要替换之后的内容。 如下:
加密的手机号,如何模糊查询
IT界那些事儿
10-17 202
我们都知道,在做系统设计时,考虑到系统的安全性,需要对用户的一些个人隐私信息,比如:登录密码、身份证号、银行卡号、手机号等,做加密处理,防止用户的个人信息被泄露。很早之前,CSDN遭遇了SQL注入,导致了600多万条明文保存的用户信息被泄。因此,我们在做系统设计的时候,要考虑要把用户的隐私信息加密保存。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、DES、Blowfish、IDEA、RC5、RC6、Camellia等。目前国际主流的对称加密算法是AES,国内主推的则是SM4。
Mysql 既要加密存储,又要支持模糊搜索,该怎么办?
qq_27631217的博客
08-22 321
我们存储用户信息等敏感数据的时候, 出于安全考虑通常需要加密存储,可是在用户信息统计的时候,难免又要支持模糊搜索,这时候该怎么办呢。AES_ENCRYPT函数和AES_DECRYPT,需要注意的是,加密后的字段需要用blob做存储,如果用varchar存储会报1366错误。如果你的数据库mysql的话比较容易解决,mysql自带函数可以加解密并且支持模糊搜索。
加密后的数据怎么进行模糊查询
ZULJ131的博客
12-08 5855
加密后的数据怎么进行模糊查询
MySql加密存储的数据,如何模糊搜索?
成长的足迹
12-22 2668
wx_fmt=png)]现在企业都已经数字化办公了,在提升效率的同时,数据安全也是重中之重,很多公司为了追求效率,却忽略安全这方面的工作。从上面的报告看,蔚来这次泄露的数据包含:用户身份证、地址,这些数据保密级别都是最高的,在数据库存储也应该要加密存储。在项目开发中,比如密码等少量的数据,不涉及显示和搜索的业务需求,可以采用不可逆加密,但大部分数据,我们还是需要采用可逆的加密方式。任何一种方案都有其优点,也有它的局限性,但有一点的是,数据安全是最重要的,任何企业切不可只为了业务发展,而忽略安全的重要性。
mysql对已经加密的字段进行模糊查询
weixin_42169734的博客
08-01 4143
mysql对已经加密的字段进行模糊查询
加密后的敏感字段进行模糊查询解决办法
果酱 の 博客
05-29 4574
加密后的敏感字段进行模糊查询解决办法,附java 示例
加密后的敏感字段还能进行模糊查询吗?该如何实现?
竹林幽深
05-29 454
码猿技术专栏 2023-05-28 11:26 发表于浙江大家好,我是不才陈某~有一个问题不知道大家想过没?敏感字段数据是加密存储在数据库的表中,如果需要对这些敏感字段进行模糊查询,还用原来的通过sql的where从句的like来模糊查询的方式肯定是不行的,那么应该怎么实现呢?这篇文章就来解决这个问题。Java指南:https://java-family.cn假如有类似这样的一个场景:有一个人员管理的功能,人员信息列表的主要字段有姓名、性别、用户账号、手机号码、身份证号码、家庭住址、注册日期等,可以对任意
mysql模糊查询的四种用法介绍
09-10
主要介绍了mysql模糊查询的四种用法,需要的朋友可以参考下
Mysql 时间模糊查询
05-09
Mysql 时间模糊查询,不同场景的查询方式,根据条件查询
浅谈mysql通配符进行模糊查询的实现方法
09-08
主要介绍了浅谈mysql通配符进行模糊查询,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MySQL】1.安装与配置
最新发布
2301_79719531的博客
04-28 790
文件的安全性问题。文件不利于数据查询和管理。文件不利于存储海量数据。文件在程序中控制不方便。数据库存储介质:磁盘+内存。为了解决上述问题,专家们设计出更加利于管理数据的软件——数据库,他能更加有效的管理数据。数据库可以提供远程服务,即通过远程连接来使用数据库,因此也称为数据库服务器。
MySQL的数据备份和恢复
本科在读,致力于Linux/C++方向的学习,同时涉及数据结构与算法,操作系统,数据库mysql等等
04-28 597
本博客主要内容涉及到mysql数据库的备份和恢复
Mysql - 聚合函数和分组查询
acegi13579的专栏
04-28 387
通过本文的介绍,您应该对MySQL中的聚合函数和分组查询有了更清晰的理解。这些功能可以帮助你对大量数据进行统计和分析,从而得出有意义的结论。如果你有任何问题或需要更多帮助,请随时联系我。
MySQL——88张表汇总——DDL+外键
bengbeng2345的博客
04-28 217
【代码】MySQL——88张表汇总——DDL+外键。
MySQL B+索引的工作原理及应用
在途中
04-26 433
B+树索引作为最常用的索引类型,对数据库性能有着至关重要的影响。B+树索引极大地优化了数据的读取过程,特别是对于范围查询和顺序访问,由于叶节点的链表结构,这些操作极为高效。
mybatis-plus使用数据加密后如何进行模糊查询
07-15
### 回答1: 在使用MyBatis-Plus进行数据加密后,进行模糊查询的方式如下: 1. 加密查询条件 在进行模糊查询之前,需要将查询条件进行加密处理,保证查询条件和数据库中存储的数据是加密的一致形式。可以使用加密算法对查询条件进行加密,然后将加密后的条件作为参数传入查询方法。 2. 添加查询条件 在MyBatis-Plus的查询方法中,可以通过Wrapper对象来添加查询条件。可以使用like方法来添加模糊查询条件,如:`.like("encrypted_column", encryptedValue)`,其中"encrypted_column"为数据库中的加密字段名,encryptedValue为加密后的查询条件值。 3. 执行模糊查询加密后的查询条件加入到查询方法中,执行查询操作。MyBatis-Plus会自动生成对应的SQL语句,将加密后的条件解密后,与数据库中的数据进行比较,返回符合要求的结果集。 需要注意的是,数据加密进行模糊查询可能会存在性能问题,因为加密后的数据在查询时需要进行解密操作,而解密是一个相对耗时的过程。为了提升查询性能,可以考虑将部分常用的模糊查询条件提前进行加密并缓存,减少解密操作的次数。 总之,使用MyBatis-Plus进行数据加密进行模糊查询,需要在查询条件加密的前提下,使用加密后的查询条件进行模糊查询操作,以获得符合要求的结果集。 ### 回答2: 在使用Mybatis-Plus进行数据加密后,进行模糊查询的方法有以下几种: 1.使用数据库原生函数: 可以使用数据库原生函数,如MySql的`like`函数实现模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`函数进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用Mybatis-Plus的查询方法,拼接`like '%xyz%'`进行查询。 2.使用Mybatis-Plus的`LambdaQueryWrapper`: 可以使用Mybatis-Plus提供的`LambdaQueryWrapper`来进行模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`方法进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用`like`方法进行查询。示例代码如下: ```java LambdaQueryWrapper<Entity> wrapper = new LambdaQueryWrapper<>(); wrapper.like("column_name", "xyz"); List<Entity> result = entityMapper.selectList(wrapper); ``` 3.自定义SQL查询: 如果以上方法无法满足需求,还可以使用自定义SQL语句进行模糊查询。在加密过程中,将待查询的关键字加密后,直接在SQL语句中拼接加密后的关键字。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用自定义SQL语句进行查询。示例代码如下: ```java @Select("SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', #{keyword}, '%')") List<Entity> customSelect(@Param("keyword") String keyword); ``` 以上是几种常用的方法,根据具体的需求和加密方式,可以选择相应的方法进行模糊查询

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值