第五章 shardingsphere源码-数据加密的整体流程

最新推荐文章于 2025-06-01 09:16:53 发布
最新推荐文章于 2025-06-01 09:16:53 发布
阅读量405 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ShardingSphere源码 文章标签: java 开发语言 数据结构 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chengxunzun/article/details/134612613
本文详细描述了ShardingSphere的数据加密流程,包括静态和动态加密机制,以及SQL在ShardingProxy中的处理过程。重点介绍了加密规则的配置和SQL的一生,展示了加密如何自动化地融入到数据库操作中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、整体架构

上一篇文章说了shardingsphere是启动的,借助与netty框架

整体数据加解密的流程
在这里插入图片描述

1.处理流程

ShardingSphere 通过对用户输入的 SQL 进行解析,并依据用户提供的加密规则对 SQL 进行改写,从而实现对原文数据进行加密。 在用户查询数据时,它仅从数据库中取出密文数据,并对其解密,最终将解密后的原始数据返回给用户。 Apache ShardingSphere 自动化 & 透明化了数据加密过程,让用户无需关注数据加密的实现细节,像使用普通数据那样使用加密数据。
它更多的是提供列级加密,可以实现两种加密方式。

  1. 静态加密,在配置文件中定义,缺点:如果重新配置加密字段的话,需要重启proxy
rules:
  - !ENCRYPT
    encryptors:
      # 加密器的名称,下面会使用
      test_col1:
        props:
          # 加密模式两种常用的 ECB、CBC
          sm4-mode: ECB
          sm4-key: a5731fb991a6f45b8b5fe45d43fc3a81
          sm4-padding: PKCS5Padding
          # 加密算法标识
        type: MySm4
    queryWithCipherColumn: true
    tables:
     # 表名
      test:
        columns:
          # 逻辑列(这个逻辑列和实际物理列名一致)
          col1:
            # 实际物理列名,
            cipherColumn: col1
            # 加密器名称,上面定义的
            encryptorName: test_col1
            # 用户想要使用 查询的列名,相当于一个逻辑的作用
            logicColumn: col1
        name: test
  1. 动态加密,需要连接上代理,就和navicat连接mysql一样,执行shardingsphere自己的语言 distsql

创建加密规则:

CREATE ENCRYPT RULE t_encrypt (
    COLUMNS(
        (NAME=user_id,CIPHER=user_cipher,ENCRYPT_ALGORITHM(TYPE(NAME='AES',PROPERTIES('aes-key-value'='123456abc')))),
        (NAME=order_id,CIPHER =order_cipher,ENCRYPT_ALGORITHM(TYPE(NAME='AES',PROPERTIES('aes-key-value'='123456abc'))))
));

修改加密规则:

ALTER ENCRYPT RULE t_encrypt (
    COLUMNS(
        (NAME=user_id,CIPHER=user_cipher,ENCRYPT_ALGORITHM(TYPE(NAME='AES',PROPERTIES('aes-key-value'='123456abc'))))
));

查看规则:

SHOW ENCRYPT TABLE RULE 表名;

2.加密规则

加密配置主要分为三部分:数据源配置,加密算法配置,加密表配置
在这里插入图片描述

数据源配置:指数据源配置。

加密算法配置:指使用什么加密算法进行加解密。目前 ShardingSphere 内置了三种加解密算法:AES,MD5 和 RC4。用户还可以通过实现 ShardingSphere 提供的接口,自行实现一套加解密算法。

加密表配置:用于告诉 ShardingSphere 数据表里哪个列用于存储密文数据(cipherColumn)、使用什么算法加解密(encryptorName)、哪个列用于存储辅助查询数据(assistedQueryColumn)、使用什么算法加解密(assistedQueryEncryptorName)以及用户想使用哪个列进行 SQL 编写(logicColumn)。
在这里插入图片描述

3.SQL的一生

如果此时使用navicat连接代理(也就是shardingproxy),并且发送一条sql,如: SELECT * FROM tttttt1_copy1
那么在代理中到底是如何接收并返回的呢?

  1. 首先由各自的数据库编解码引擎来进行处理,MySQLPacketCodecEngine首先进行解码,命令包如下
    在这里插入图片描述
  2. 到达一个统一流转的地方,其中大致流程为:
    SQL解析->SQL路由->SQL改写->执行引擎->结果归并
    private boolean executeCommand(final ChannelHandlerContext context, final PacketPayload payload) throws SQLException {
        CommandExecuteEngine commandExecuteEngine = databaseProtocolFrontendEngine.getCommandExecuteEngine(); 
        CommandPacketType type = commandExecuteEngine.getCommandPacketType(payload);
        // 对byteBuf 进行读取,获取sql语句, 会对之前解析的请求报文段 分段解析
        CommandPacket commandPacket = commandExecuteEngine.getCommandPacket(payload, type, connectionSession);
        // 获取执行器 ,SQL解析流程最终会将SQL语句解析为 SQLStatement 对象
        CommandExecutor commandExecutor = commandExecuteEngine.getCommandExecutor(type, commandPacket, connectionSession);
        try {
            // 遍历执行器,执行execute方法 ,会执行sql,返回sql语句执行结果 
            Collection<DatabasePacket<?>> responsePackets = commandExecutor.execute();
            if (responsePackets.isEmpty()) {
                return false;
            }
            responsePackets.forEach(context::write);
            if (commandExecutor instanceof QueryCommandExecutor) {
                commandExecuteEngine.writeQueryData(context, connectionSession.getBackendConnection(), (QueryCommandExecutor) commandExecutor, responsePackets.size());
            }
            return true;
        } catch (final SQLException | ShardingSphereSQLException | SQLDialectException ex) {
            databaseProtocolFrontendEngine.handleException(connectionSession, ex);
            throw ex;
        } finally {
            commandExecutor.close();
        }
    }
  1. MySQLPacketCodecEngine然后进行编码,返回给客户端
    在这里插入图片描述

二、总结

本篇主要介绍了,shardingsphere数据加密的流程、加密模式、sql经过代理到底干了些什么,下一偏将详细介绍一下

Java微服务系列之 ShardingSphere - ShardingSphere-JDBC
Java 技术专栏,从入门到精通,熟悉企业级开发
01-10 7184
Apache ShardingSphere 是一款分布式的数据库生态系统, 可以将任意数据库转换为分布式数据库,并通过数据分片、弹性伸缩、加密等能力对原有数据库进行增强。Apache ShardingSphere 设计哲学为 Database Plus,旨在构建异构数据库上层的标准和生态。它关注如何充分合理地利用数据库的计算和存储能力,而并非实现一个全新的数据库。它站在数据库的上层视角,关注它们之间的协作多于数据库自身。@Data/*** 主键*//*** 账号*//*** 用户名。
Spring Boot集成ShardingSphere实现数据分片(三) | Spring Cloud 42
热门推荐
gmHappy
05-03 1万+
书接上回,本章进行对以下部分进行集成演示: + 通过`Spring Boot`集成`ShardingSphere-JDBC`来实现数据分片,展示其集成步骤和各注意事项 + 对分库、分表进行示例展示 + 展示日常开发使用到的数据分片算法
基于ShardingSphereEncrypt-JDBC数据脱敏实战
程铭程铭你快成名的博客
10-19 3358
背景 安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据脱敏。 在真实业务场景中,相关业务开发团队则往往需要针对公司安全部门需求,自行实行并维护一套加解密系统,而当脱敏场景发生改变时,自行维护的脱敏系统往往又面临着重构或修改风险。此外,对于已经
编码技巧——数据加密(一)ShardingSphere
娜娜米的博客
04-26 6118
接到公司合规部门的指示,应工信部整改文件,限制各大互联网公司对用户隐私数据的收集;对服务端的影响就是,以前存储的用户隐私信息如用户安卓设备ID、用户姓名、手机号、联系方式、邮箱等信息,需要加密存储和传输; 因此——我们需要对线上和历史的DB中的涉及用户敏感信息的数据进行存储加密,读取时进行解密; 个人是执行此次任务的服务端Leader,本篇介绍几种方案选型及各自优劣;
ShardingSphere-JDBC 数据加密规则配置详解
最新发布
gitblog_00674的博客
06-01 296
ShardingSphere-JDBC 数据加密规则配置详解 背景介绍 在现代应用开发中,数据安全越来越受到重视。ShardingSphere-JDBC 提供了强大的数据加密功能,允许开发者在不修改业务代码的情况下,透明地对敏感数据进行加密存储。通过 Java API 配置方式,开发者可以灵活地集成加密功能到各种业务系统中,无需依赖额外的配置文件和第三方库。 核心概念 加密规则配置体系 Shard...
sharding-sphere 数据加密(附源码
u010518364的博客
05-15 2776
name字段使用AES加密是可逆的,password使用md5摘要不可逆。目前版本已经实现MD5、SM3、SM4、AES、RC4算法,开箱即用。但是遇到某些特定场景,我们需要自己定义加密算法。
ShardingSphere 实践(7)—— 数据加密
wzy0623的专栏
06-13 3876
ShardingSphere 数据加密:功能详解、实现细节、用例测试
如何使用 ShardingSphere 进行数据加密
越努力越幸运。
02-23 950
通过以上步骤,用户可以完成 ShardingSphere 数据加密功能的配置
ShardingSphere 加密列模糊查询原理与实战
ShardingSphere官微
12-26 4042
文章示例演示了模糊查询列在不同 SQL 语法中是如何改写 SQL 支持模糊查询的。本文详细介绍了模糊查询的基本实现原理以及具体的使用示例。
分库分表ShardingSphere-jdbc 5.5.2 + spring boot 配置
qq_21903999的博客
11-15 2041
shardingsphere 移除了sm4算法,两种方式解决:1、使用官方shardingpshere plugin,找到相关组件依赖引用即可,2、自己添加sm4算法代码SPI实现。本文使用方式2(因官方每个版本加密算法源码会变化,以下sm4算法的SPI代码仅适配增加spi扩展SM4算法代码/***/@Getter@Override@Override@Override@Override@Override/**
ShardingSphere源码分析(一) ShardingJDBC使用
zm469568595的博客
08-25 998
文章目录环境准备读写分离分库分表加密小结 环境准备 这次的分享偏使用, 不探索 ShardingSphere 的代码过程 ( 实际是我还没编译通过… ) 主要准备是 MySQL 主从环境, 我这里直接在 windows 上安装 mysql 5.7, 并拷贝了一份当做从库, 链接如下: https://blog.youkuaiyun.com/a345203172/article/details/106911270 更加方便的方式是启动 docker 来做一主多从的环境. 读写分离 在 ShardingSphere-5
【经验总结】ShardingSphere5.2.1 + Springboot 分库分表 快速开始
m0_74824534的博客
01-06 1195
Apache ShardingSphere (本文后续简称“SS”)是一款分布式的数据库生态系统, 可以将任意数据库转换为分布式数据库,并通过数据分片、弹性伸缩、加密等能力对原有数据库进行增强。Apache ShardingSphere 设计哲学为 Database Plus,旨在构建异构数据库上层的标准和生态。它关注如何充分合理地利用数据库的计算和存储能力,而并非实现一个全新的数据库。它站在数据库的上层视角,关注它们之间的协作多于数据库自身。ShardingSphere-JDBC 定位为。
ShardingSphere加密配置文件,git-crypt实操
zzxh210的博客
11-26 406
git-crypt export-key /c/test/key (命令含义:将密钥复制到C盘test文件夹下并命名为key,没有test文件夹要先创建,key文件不用创建)FT/file01.txt filter=git-crypt diff=git-crypt #将特定文件加密,这里加密的是FT文件夹下的file01.txt。ForTest/** filter=git-crypt diff=git-crypt #将 ForTest 文件夹下的文件加密。后续正常写代码、上传代码就ok。
ShardingSphere——数据脱敏(加密)
庄小焱
07-03 544
摘要 Mycat是一个强大的数据库中间件,不仅仅可以用作读写分离、以及分表分库、容灾备份,而且可以用于多一租户应用开发、云平台基础设施、让你的架构具备很强的适应性和灵活性,借助于即将发布的Mycat智能优化模块,系统的数据访问瓶颈和热点一目了然,根据这些统计分析数据,你可以自动或手工调整后端存储,将不同的一表映射到不同存储引擎上,而整个应用的代码一行也不用改变。 当前是个大数据的时代,但究竟怎样规模的数据适合数据库系统呢?对此,国外有一个数据库领域的权威人士说了一个结论:千亿以下的数据规模仍然是数据库
ShardingSphere5.0.0-beta-jdbc-sql改写和sql执行源码(二)
闫兵的博客
08-29 475
ShardingSphere5.0.0-beta-jdbc-sql改写和sql执行源码(二) 目录 SQL 改写 SQL 执行 SQL解析和SQL路由 请查看ShardingSphere5.0.0-beta-jdbc查询源码初探(一) SQL改写 改写类型 标识符改写 select goods_name from t_order_ where order_id = 1 改: select goods_name from t_order__1 where order__id = 1; 补列 :
SpringBoot+ Sharding Sphere 轻松实现数据库字段加解密
程序员志哥的博客
07-22 1675
在实际的软件系统开发过程中,由于业务的需求,在代码层面实现数据的脱敏还是远远不够的,往往还需要在数据库层面针对某些关键性的敏感信息,例如:身份证号、银行卡号、手机号、工资等信息进行加密存储,实现真正意义的数据混淆脱敏,以满足信息安全的需要。
ShardingSphere5.4.0 SQL执行过程
08-29 556
在这个类创建链接 DriverStateContext.getConnection(databaseName, contextManager, jdbcContext);创建连接实体 final PoolEntry poolEntry = createPoolEntry();实属delegate是真实连接实体类,当真实执行sql时,再从连接池中获取连接实体类。1、初始化时,数据库连接池工具类,创建连接池时,连接池由连接代理类执行SQL。3、数据库连接实体创建。从这里开始一直往下跟。
Apache ShardingSphere 5.4.1 版本发布,数据加密再升级,提供更高级别的数据保护!
ShardingSphere官微
10-23 1770
概要ShardingSphereApache ShardingSphere 本周迎来了 5.4.1 版本的发布,该版本历时两个多月,累计合并了来自全球团队和个人的967个 PR,新版本在功能、性能、测试、文档、示例等方面都进行了大量的优化。本次更新包含了不少能够提升用户体验、解决用户痛点的内容,本文与大家一起快速预览:加密:加密规则除了明文列、密文列外不与逻辑列重名加密:Proxy 禁止密文列...
ShardingSphere-JDBC实现数据加解密
weixin_42324005的博客
09-01 1965
ShardingSphere定位为轻量级 Java 框架,在 Java 的 JDBC 层提供的额外服务。它使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的 JDBC 驱动,完全兼容 JDBC 和各种 ORM 框架。Apache ShardingSphere 旨在构建异构数据库上层的标准和生态。它关注如何充分合理地利用数据库的计算和存储能力,而并非实现一个全新的数据库ShardingSphere 站在数据库的上层视角,关注他们之间的协作多于数据库自身。连接增量和。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值