抖音资讯

douyinzx

mysql加密函数有哪些(分享mysql数据库基础知识)

iseeyu2年前 (2024-04-30)抖音资讯128

背景

蔚来被勒索 225 万美元,大量数据遭泄露!

根据网络上流传的截图显示,黑客似乎掌握着蔚来内部员工数据 22800 条、车主用户身份证数据 399000 条、用户地址数据 6500000 条、注册用户数据 4850000 条、企业及企业代表联系人数据 10000 条、订单数据 490000 条、退单数据 90000 条,出售的金额以 0.1-0.25 比特币不等。

蔚来公司和蔚来创始人李斌也都出来道歉,并承诺对因本次事件给用户造成的损失承担责任。

 

数据安全

现在企业都已经数字化办公了,在提升效率的同时,数据安全也是重中之重,很多公司为了追求效率,却忽略安全这方面的工作。从上面的报告看,蔚来这次泄露的数据包含:用户身份证、地址,这些数据保密级别都是最高的,在数据库存储也应该要加密存储。

而加密存储就涉及以下几个问题:

1、加密存储的方式;

2、加密存储后,数据如何展示;

3、加密存储如何模糊搜索。

 

今天就给大家分享下,MySql数据加密的解决方案、以及如何解决以上的问题。

 

Mysql加密方案

Mysql本身自带的加密方法,分为2种:

1、不可逆加密算法:

PASSWORD,ENCRYPT,MD5,SHA。

2、可逆的加密算法:

AES_ENCRYPT、AES_DECRYPT 和 ENCODE、DECODE。

以上两组分别为可逆的加解密函数,都是返回一个二进制字符串,要以BLOB类型存储。不过ENCODE与DECODE,在MySql 5.7后已经取消,并且安全性比较低,建议不要采用。

在项目开发中,比如密码等少量的数据,不涉及显示和搜索的业务需求,可以采用不可逆加密,但大部分数据,我们还是需要采用可逆的加密方式。

 

Mysql 加密存储

下面我们以AES_ENCRYPT、AES_DECRYPT 为例子,来介绍下如何解决,数据加密存储与查询。

1、创建表

首先先创建一张表,只有一个字段data,用来存储解密后的数据,sql语句如下:

CREATE TABLE `tab_aes` (`data` VARCHAR(250) NULL DEFAULT NULL COLLATE 'utf8_general_ci')COMMENT='数据加密存储表'COLLATE='utf8_general_ci'ENGINE=InnoDB;

2、插入数据

通过Sql语句插入加密的数据,1ql语句如下:

INSERT INTO tab_aes 
VALUES( TO_BASE64( AES_ENCRYPT('要加密的内容','秘钥') ) );

TO_BASE64函数把加密的二进制转换为Base64,方便我们查看。

插入的结果如下:

 

3、查询返回解密数据

SELECT CAST( AES_DECRYPT( FROM_BASE64(tab_aes.data), '秘钥') AS CHAR CHARACTER SET utf8 ) 
FROM  tab_aes

解密后,要用CAST把字符串编码转为UTF8,否则返回是乱码。

 

模糊搜索

数据加密存储与解密数据,这些都没有太大问题,加密存储产生最大的问题,就是模糊搜索,关于模糊搜索有以下方案:

1、数据预加载至内存数据库

此方案是程序启动的时候,预先把数据库的数据解密,并加载至内存中,比如采用MongoDB,此方案存在的优缺点如下:

优点:

数据安全,查询性能速度快

缺点:

服务器占用内存大;

数据表无法关联查询;

内存数据与数据库要实时保存一致,需要额外工作量。

 

2、程序实时加载数据,并解密处理

此方案是,用户触发请求的时候,程序实时加载并解密,保存至内存,虽然此方案解决了与数据库同步的问题,但也存在其他问题,此方案优缺点如下:

优点:

数据安全,查询性能速度快、数据处理灵活。

缺点:

服务器内存不可控,瞬间内存容易飙升,可能导致服务器不稳定;

数据表无法关联查询。

 

3、在Sql语句处理模糊搜索

如果数据量比较少,以上两种方案可能不会产生太大的影响,但对于大多数项目以上两种方案还是不靠谱的。

在Sql语句处理模糊搜索,也有以下几种方案:

3.1、实时解密搜索

直接在数据库端,把加密的数据解密。

SELECT CAST( AES_DECRYPT( FROM_BASE64(tab_aes.data), '秘钥') AS CHAR CHARACTER SET UTF8 ) 
FROM  tab_aes
WHERE
CAST( AES_DECRYPTFROM_BASE64(tab_aes.data), '秘钥'AS CHAR CHARACTER SET UTF8 ) LIKE '要加密%'

优点

搜索灵活

缺点:

无法利用索引,搜索性能慢;

数据需要先解密,导致性能慢。

 

3.2、字段冗余存储

我们都知道MySql模糊搜索,只有当匹配开头、或者匹配结尾的时候,索引才会生效。所以我们可以扩展一个字段,用来存储开头和结尾加密后的数据。

创建表sql语句如下,新增一个字段data_ext,并建立索引:

CREATE TABLE `tab_aes` (
`data` VARCHAR(250) NULL DEFAULT NULL COLLATE 'utf8_general_ci',
`data_ext` VARCHAR(250) NULL DEFAULT NULL COLLATE 'utf8_general_ci',
INDEX `data_ext` (`data_ext`) USING BTREE
)
COMMENT='数据加密存储表'
COLLATE='utf8_general_ci'
ENGINE=InnoDB
;

 

比如,要加密的内容为:123456789,字段data_ext取字段data,开头和结尾3个字符存储,储存格式为:AES(123) , AES(789),插入数据的sql语句如下:

INSERT INTO tab_aes  VALUES( TO_BASE64( AES_ENCRYPT('要加密的内容','秘钥')), 
CONCAT(TO_BASE64( AES_ENCRYPT('要加密','秘钥')), ',', TO_BASE64( AES_ENCRYPT('内容','秘钥')))
);

存储结果如下:

 

相应的模糊搜索sql语句如下:

SELECT CAST( AES_DECRYPT( FROM_BASE64(tab_aes.data), '秘钥') AS CHAR CHARACTER SET UTF8 )  FROM tab_aesWHEREtab_aes.data_ext LIKE CONCAT(TO_BASE64(AES_ENCRYPT(('要加密'),'秘钥')),'%')AND tab_aes.data_ext LIKE CONCAT('%',TO_BASE64(AES_ENCRYPT(('内容'),'秘钥')))AND tab_aes.data_ext LIKE CONCAT(TO_BASE64(AES_ENCRYPT(('要加密'),'秘钥')),'%', TO_BASE64(AES_ENCRYPT('内容','秘钥')));

通过Explain分析结果,该查询sql语句索引是生效的。

 

此方案优点:

搜索性能高;

支持表关联搜索。

 

此方案也有以下缺点:

1、匹配字符数是固定,如果业务有变,需要重新更新数据库;

2、数据存储需要额外工作量;

3、冗余数据,需要额外的存储空间。

 

写在最后

任何一种方案都有其优点,也有它的局限性,但有一点的是,数据安全是最重要的,任何企业切不可只为了业务发展,而忽略安全的重要性。

扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://www.0291.com.cn/post/48310.html

相关文章

抖音误删了作品还能恢复吗(以前的视频删了找回来的方法)

抖音误删了作品还能恢复吗(以前的视频删了找回来的方法)

随着短视频风靡全球,现在每天都有成千上万的视频内容被生产出来,随后它们被视频创作者们上传到抖音、快手或YouTube、tiktok等各种社交平台上。随着视频日益增多,对于视频创作者来说,他们最头疼的事情就是视频素材的管理,例如视频素材受损或删除丢失后是否还能快速找回。...

抖音哪个版本好用一点(抖音最正宗的版本介绍)

抖音哪个版本好用一点(抖音最正宗的版本介绍)

前两天和外婆通电话,得知她现在在玩抖音,我又一次被抖音用户群体的年龄震惊了。要知道,我的外婆可是72岁了。   双微一抖(即微信、微博和抖音),已是大众手机APP标配。但是作为一款已经连小朋友和老年人群体都能渗透到的App,抖音还真是激发了我强烈的好奇心。...

快手广告账户极速下载新建渠道包功能下线通知

快手广告账户极速下载新建渠道包功能下线通知

尊敬的广告主,您好! 为优化应用管理的使用体验,帮助广告主实现应用的统一管理,极速下载的“新建渠道包”功能将于2020年12月初下线,届时: 应用的新建功能将全部迁移至应用管理中心。 极速下载的存量链接暂时不受影响,支持更新/下载,可继续使用。 后续极速下载的修改和其他相关服务也将陆续下...

抖音运营实战,最完整的起号流程

抖音运营实战,最完整的起号流程

抖音运营实战,最完整的起号...

快手广告全国开户公司有哪些?怎样在快手上做广告推广?

快手广告全国开户公司有哪些?怎样在快手上做广告推广?

国庆假期已过,大家也都陆续回到了工作当中。国庆期间为各大媒体平台提供了大量的用户流量以及活跃人群。各大电商也是选在国庆期间推出促销活动,利用国庆假期实现产品销售和品牌推广,所取得的效果也都是非常不错的。 再过一个月就到了一年一度的“双十一购物狂欢节”,快手平台已经跃跃欲试制定丰富多样的“双十一活动...

国产cad软件哪个好用(好用的cad制图软件推荐)

国产cad软件哪个好用(好用的cad制图软件推荐)

CAD是常用的绘图软件,很多从事建造行业或者设计行业的朋友都会经常接触到的。在工作过程中,我们会需要对CAD进行各种编辑。比如说PDF转换成CAD,CAD转图片等等。但是很多朋友对于CAD还是不知道熟悉的,其实这个时候就需要选择实用编辑的CAD转换器了。好用的辅助软件,可以帮助大家在日常的工作和...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片