数据库敏感字段加密升级流程以及问题解决

最新推荐文章于 2025-04-17 14:00:25 发布
最新推荐文章于 2025-04-17 14:00:25 发布
阅读量453 收藏 1
点赞数
分类专栏: java 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a203206868/article/details/131555378
版权
  1. 技术经理/架构师梳理出需要同时升级的系统(剩余的系统可单独升级),包括:
    1. 使用相同数据库的不同系统(如门店的2个系统)
    2. 数据库之间存在DTS关联关系
  2. 对于同时升级的系统,评估代码升级和刷数据所需的时间,并划定统一升级的时间点
  3. 由各系统对应的技术经理梳理需要加解密的表字段,并通知大数据;大数据跟随业务系统加解密字段进行升级,并跟业务系统对齐排期
  4. 业务系统和大数据建立备用加密字段,把加密数据刷入该字段。注意加密字段的长度会显著大于原字段长度,需考虑字段长度的扩容。数据库操作函数参考:
    • 设置加密方法:SET block_encryption_mode = 'aes-256-cbc';(在SQL脚本执行之前运行,指定加密方法,会话级别,每次使用之前需执行)
    • 加密函数:select TO_BASE64(AES_ENCRYPT('上海银行', 'uBdUx82vPHkDKb284d7NkjFoNcKWBuka', 'c558Gq0YQK2QUlMc')) from dual;
    • 解密函数:select AES_DECRYPT(FROM_BASE64('E5NoyWGQwnMlf1UAUO/Xow=='), 'uBdUx82vPHkDKb284d7NkjFoNcKWBuka', 'c558Gq0YQK2QUlMc') from dual;
    • 加密字段的长度计算:加密后的长度取决于原字段的长度,可以按设计长度进行计算。例如:abcdabcdabcdabcd加密后结果为sogxg0B8ozqvB5zs/tkb5yH55ccNfEuvr1l/HNluPgk=,长度为44。
    • 注意中文字符的长度:在UTF-8编码下,一个中文字符占2-3个实际字符。
  5. 升级当天预留时间窗口,刷入新增数据,并修改字段名。(目前我们内部讨论下来,只能新增字段,改造系统,发布完之后 再把老字段删掉,再走一次发布
    )
  6. 如果加密升级后长度超过255:
    1. 该字段未使用索引,考虑使用TextMediumText来存储。
    2. 该字段使用了索引,暂不改造。
题目0082-敏感字段加密
amos_cloud的博客
08-19 170
给定一个由多个命令字组成的命令字符串;127""请对指定索引的敏感字段进行加密,替换为******(6个*),并删除命令字前后多余的下划线_。如果无法找到指定索引的命令字,输出字符串ERROR。
敏感字段加密
weixin_44219664的博客
06-07 2560
敏感字段加密】给定个由多个命令字组成的命令字符串: 1.字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号; 2、命令字之间以个或多个下划线——进行分割; 3、 可以通过两个双引号""来标识包含下划线——的命今字或空命今字(仅包含两个双引号的命令字),双引号不会在命令字内部出现; 请对指定索的敏感字段进行加密,替换为******(6个),并删除命令字前后多余的下划线——。如果无法找到指定索引的命今字,输出字符串ERROR. 输入描述: 输入为两行,第一行为命令字索引K(从0开始),
敏感字段加密,叶俊峰
piratedota的博客
05-24 3015
/** 标题:敏感字段加密 | 时间限制:1秒 | 内存限制:262144K | 语言限制:不限 【敏感字段加密】给定一个由多个命令字组成的命令字符串: 1、字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号; 2、命令字之间以一个或多个下划线_进行分割; 3、可以通过两个双引号""来标识包含下划线_的命令字或空命令字(仅包含两个双引号的命令字),双引号不会在命令字内部出现; 请对指定索引的敏感字段进行加密,替换为******(6个*),并删除命令字前后多余的
敏感信息加密
FLGB
09-06 455
保密是有成本的,追求越高的安全等级,我们就要付出越多的工作量与算力消耗。就连国家保密法都会把秘密信息划分为秘密、机密、绝密三级来区别对待,可见即使是信息安全,也应该有所取舍。
MyBatis-Plus 优雅实现数据库单字段加密存储
Alone的博客
03-20 476
MyBatis-Plus 优雅实现数据库单字段加密存储
Mysql 数据库字段加密
weixin_34409741的博客
11-24 504
1 数据库字段加密: 2 4.20. 数据加密 3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。另外加密主要是防止被***脱库(盗走) 4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是...
敏感数据如何加密
半亩方塘立身
03-05 2042
敏感数据的加密是数据安全的重要方面,尤其是对于手机号和身份证号这类个人信息。如果这些信息以明文形式存储在数据库中,一旦数据库被黑客攻破,大量的个人信息就会泄露,可能被用于不法活动。数据加密可以在不同的层面上实现,例如应用层、数据库层或传输层。这里,我们将讨论在业务中如何加密敏感数据。
数据库字段加密
zhuxingKevin的博客
04-26 8054
目的:身份证号在数据库中以密文的形式存储。 步骤流程: 在数据库database中,为表a_table添加name、mobile、idNo三个字段,便于直观查询数据。 alter table a_table add name varchar(24) NOT NULL DEFAULT '' COMMENT '姓名', add mobile varchar(16) NOT NULL ...
数据库加密
10-25
1. **敏感字段加密:** 用户可以有选择性地加密特定的敏感字段,确保即使数据库文件被非法复制或存储介质丢失,敏感数据仍然安全。 2. **密文索引:** 使用先进的密文索引技术,避免全表解密的需求,保证加密前后...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响数据分析与挖掘的准确性。 3、兼容性与灵活性: 适用于各种 Oracle 数据库环境,无论是本地部署还是云数据库,均可无缝集成...
数据库防火墙&数据库加密与脱敏&数据泄露防护
sleepykino的博客
10-15 5289
安全产品 数据库防火墙 数据库加密与脱敏 DLP数据泄露防护
NC65数据库数据加密必知:保护敏感信息不被非法访问的8方法
!... # 摘要 本文深入探讨了NC65数据库在基础架构和数据安全方面所...在高级加密技巧方面,探讨了字段级加密、应用层数据加密集成以及加密数据的备份与恢复策略。最后,本文概述了数据加密在合规性标准下的应用、加密数据
瀚高数据库windows版数据库迁移工具4.0.3版本【内附使用手册】
10-19
下面将详细介绍这款工具的主要功能、使用流程以及可能涉及的关键知识点。 1. **主要功能**: - **数据迁移**:支持在瀚高数据库与其他主流数据库(如Oracle、MySQL等)之间进行数据迁移,确保业务平滑过渡。 - **...
mysql字段加密
03-28
MySQL数据库字段加密,设置数据库字段类型,设置加密盐为全局变量
数据库敏感信息加密方法
最新发布
weixin_41965831的博客
04-17 434
数据库中通常保存着用户的敏感信息,例如账户密码,身份证号,手机号等。如果被黑客入侵,就会造成用户信息泄露的严重后果。因此为了保护用户信息,需要对敏感信息加密,以保证数据的安全性。提示:以下是本篇文章正文内容,下面案例可供参考虽然用户的敏感信息(如密码),可能是个简单的数字(如123456),但是黑客攻破数据库拿到的信息是一个 盐值 + 密文 组合的字符串,黑客并不知道我们的加密方式,因此不能破解得到用户的敏感信息,起到了保护用户敏感信息的作用。
使用数据库加密保护敏感数据
MS SQL SERVER
09-30 1968
<br />使用数据库加密保护敏感数据<br />数据加密概述: 为什么要对数据库进行加密? 数据面临的威胁和数据库加密的必要性-->渗透攻击、数据偷窃、数据存储设备失窃 80%的计算机犯罪来自系统内部,数据库管理员是否100%的可信 数据库安全-最后的防线  数据加密: 加密是保护数据的机制,通过加密确保只有授权的用户才可以访问和读取相应的数据 加密过程=加密算法+密钥 <br />                  什么是数据加密? SQL Server 2005实现了完整的加密基础结构--
Mysql数据库字段加密
zhang1034490826的专栏
07-30 1792
Mysql数据库字段加密 # 背景 项目要求将程序部署到客户内网上,并且是以产品的形式出售,防止程序和知识库被剽窃,我们来想想办法。项目分两部分,一部分java程序包,我们做代码混淆;另外一部分mysql数据库。 # 问题 因为程序架构在人家的内网上,运维也需要托管,不可能root用户密码不交出来吧,好了,现在数据库相当于透明了,那我们只能从数据库内容上做点文章了: # 过程 网上找了一些资...
MySql数据库敏感字段加密处理方案
03-07 873
比如数据表中有一个手机号码字段是敏感字段,不想明文存储,可以是用MySQL的自带的函数处理 Table12.17Encryption Functions NameDescription AES_DECRYPT() Decrypt using AES AES_ENCRYPT() Encrypt using AES U...
数据库敏感数据加密技术
demonson的专栏
06-20 6499
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值