Mysql数据库字段加密
# 背景
项目要求将程序部署到客户内网上,并且是以产品的形式出售,防止程序和知识库被剽窃,我们来想想办法。项目分两部分,一部分java程序包,我们做代码混淆;另外一部分mysql数据库。
# 问题
因为程序架构在人家的内网上,运维也需要托管,不可能root用户密码不交出来吧,好了,现在数据库相当于透明了,那我们只能从数据库内容上做点文章了:
# 过程
网上找了一些资料,大概分三种方式:
1. **签名** :对加密字段签名,如MD5,但是这种是不可逆的,一般用于校验密码或者其它需要校验的信息,不适用常规业务;
2. **DECODE/ENCODE**:这个貌似没问题,实现方式也比较简单,select ENCODE('my program','1');
SELECT DECODE((select ENCODE('my program','1')),'1');;但是有个问题,要求数据库字段是二进制类型,不喜欢用大数据类型,java代码存储层需要翻新
3. **编码/解码**:如base64、HEX()函数,只需要将字段进行编码/解码,存储的时候还是字符串,当然也有缺点,没有加密秘钥,如果知道用的什么编码方式就可以解码;
## 总结
没有最好的,只能找最合适你的,实际情况具体分析,我自己采用的是第三种方式,首先通过程序对加密的内容进行编码,然后读出来的结果进行解码和解密,秘钥控制在程序里,这种方式只适合在小部分字段内使用