第五章 shardingsphere源码-数据加密的整体流程

最新推荐文章于 2025-07-14 21:32:25 发布
原创 最新推荐文章于 2025-07-14 21:32:25 发布 · 926 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #数据结构 #数据库

本文详细描述了ShardingSphere的数据加密流程,包括静态和动态加密机制,以及SQL在ShardingProxy中的处理过程。重点介绍了加密规则的配置和SQL的一生,展示了加密如何自动化地融入到数据库操作中。

文章目录

一、整体架构

上一篇文章说了shardingsphere是启动的,借助与netty框架

整体数据加解密的流程
在这里插入图片描述

1.处理流程

ShardingSphere 通过对用户输入的 SQL 进行解析,并依据用户提供的加密规则对 SQL 进行改写,从而实现对原文数据进行加密。 在用户查询数据时,它仅从数据库中取出密文数据,并对其解密,最终将解密后的原始数据返回给用户。 Apache ShardingSphere 自动化 & 透明化了数据加密过程,让用户无需关注数据加密的实现细节,像使用普通数据那样使用加密数据。
它更多的是提供列级加密,可以实现两种加密方式。

  1. 静态加密,在配置文件中定义,缺点:如果重新配置加密字段的话,需要重启proxy
rules:
  - !ENCRYPT
    encryptors:
      # 加密器的名称,下面会使用
      test_col1:
        props:
          # 加密模式两种常用的 ECB、CBC
          sm4-mode: ECB
          sm4-key: a5731fb991a6f45b8b5fe45d43fc3a81
          sm4-padding: PKCS5Padding
          # 加密算法标识
        type: MySm4
    queryWithCipherColumn: true
    tables:
     # 表名
      test:
        columns:
          # 逻辑列(这个逻辑列和实际物理列名一致)
          col1:
            # 实际物理列名,
            cipherColumn: col1
            # 加密器名称,上面定义的
            encryptorName: test_col1
            # 用户想要使用 查询的列名,相当于一个逻辑的作用
            logicColumn: col1
        name: test
  1. 动态加密,需要连接上代理,就和navicat连接mysql一样,执行shardingsphere自己的语言 distsql

创建加密规则:

最低0.47元/天 解锁文章
SpringBoot中整合Sharding Sphere实现数据加解密/数据脱敏/数据库密文,查询明文
BADAO_LIUMANG_QIZHI的博客
07-15 3559
为防止数据泄露,需要在插入等操作时将某表的字段在数据库中加密存储,在需要查询使用时明文显示。
Java微服务系列之 ShardingSphere - ShardingSphere-JDBC
Java 技术专栏,从入门到精通,熟悉企业级开发
01-10 7283
Apache ShardingSphere 是一款分布式的数据库生态系统, 可以将任意数据库转换为分布式数据库,并通过数据分片、弹性伸缩、加密等能力对原有数据库进行增强。Apache ShardingSphere 设计哲学为 Database Plus,旨在构建异构数据库上层的标准和生态。它关注如何充分合理地利用数据库的计算和存储能力,而并非实现一个全新的数据库。它站在数据库的上层视角,关注它们之间的协作多于数据库自身。@Data/*** 主键*//*** 账号*//*** 用户名。
手把手教你ShardingSphere和Mybatis拦截器实现特殊字段动态切换加密
xmt1139057136的专栏
10-10 3069
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:juejin.im/post/686440673104553575...
编码技巧——数据加密(一)ShardingSphere
娜娜米的博客
04-26 6229
接到公司合规部门的指示,应工信部整改文件,限制各大互联网公司对用户隐私数据的收集;对服务端的影响就是,以前存储的用户隐私信息如用户安卓设备ID、用户姓名、手机号、联系方式、邮箱等信息,需要加密存储和传输; 因此——我们需要对线上和历史的DB中的涉及用户敏感信息的数据进行存储加密,读取时进行解密; 个人是执行此次任务的服务端Leader,本篇介绍几种方案选型及各自优劣;
Sharding-Sphere学习专题(三)数据加密、读写分离
最新发布
2303_80933038的博客
07-14 547
这本质也是一种数据路由的功能。,需要将Master的数据实时同步到slave。例如Canal框架,或者MySQL自己提供的主从同步方案等。ShardingSphere内置了多种加密算法,可以用来快速对关键数据进行加密。最典型的,比如对用户的密码,通常都是需要加密存储的。然后去执行对user表的插入和查询操作,从日志中就能体会到读写分离的实现效果。在插入时,就会在password_cipher字段中加入加密后的密文。的方式,快速实现数据加密。将读写请求分发到不同的数据库,从而减少主库的客户端请求。
sharding-sphere 数据加密(附源码
u010518364的博客
05-15 2903
name字段使用AES加密是可逆的,password使用md5摘要不可逆。目前版本已经实现MD5、SM3、SM4、AES、RC4算法,开箱即用。但是遇到某些特定场景,我们需要自己定义加密算法。
ShardingSphere 实践(7)—— 数据加密
wzy0623的专栏
06-13 4081
ShardingSphere 数据加密:功能详解、实现细节、用例测试
第六章 shardingsphere源码-SQL解析
chengxunzun的博客
12-01 1341
SQL 是比较简单的。不过,它依然是一门完善的编程语言,因此对 SQL 的语法进行解析,与解析其他编程语言(如:Java 语言、C 语言、Go 语言等)并无本质区别。解析过程分为词法解析和语法解析。词法解析器用于将 SQL 拆解为不可再分的原子符号,称为 Token。并根据不同数据库方言所提供的字典,将其归类为关键字,表达式,字面量和操作符。再使用语法解析器将词法解析器的输出转换为抽象语法树。本篇主要介绍了,shardingsphere SQL解析,中间经过了什么流程,实际上真正解析的是antlr。
第三章 shardingsphere源码-项目启动前到底干了些什么?
chengxunzun的博客
11-15 280
本篇主要介绍了,再真正的启动netty时之前所做的准备工作,1.将配置信息解析成对象 2.将配置信息进行持久化里面使用了很多层对象来进行封装,比较复杂,并且使用了Java的spi机制来降低系统的耦合,不想在硬编码里面写死具体的实现,而是希望由服务提供者来选择使用那种实现方式。所以阅读这部分源码学会了,如果当有很多个实例类时,可以使用Java spi机制,来降低系统的耦合。
第二章 shardingsphere源码启动
chengxunzun的博客
11-09 300
例如:第二章 shardingsphere源码启动。
ShardingSphere应用专题--4.1.1版本--Sharding-JDBC 字段加密之自定义加密策略(十一)
qq_31457665的博客
03-30 9129
前言 1.基础的环境介绍请移步ShardingSphere应用专题–4.1.1版本–sharding jdbc环境搭建(四) 你可以同时打开两个页面,避免因查找原始配置上下翻动。 2.ShardingSphere官方文档更新不及时,很容易踩坑。贴出的4.x版本文档实际是4.0.1版本的,如果你准备使用该版本可以参考官方文档。本文使用的是此时最新的正式版本4.1.1版本,配置与官方文档配置不同。事实上,源码中有非常详细的版本配置文档,本文也是参考4.1.1 tag的源码配置。 3.ShardingSphere
如何使用 ShardingSphere 进行数据加密
越努力越幸运。
02-23 1066
通过以上步骤,用户可以完成 ShardingSphere 数据加密功能的配置
Apache ShardingSphere 的核心能力:数据加密
csdn_tom_168的博客
07-09 882
Apache ShardingSphere数据加密功能通过SQL改写引擎和可插拔加密器实现敏感数据的存储加密与透明查询解密,满足GDPR等合规要求。其核心架构包含逻辑列、密文列和辅助查询列三元组设计,支持AES、SM4等国密算法。最佳实践包括密钥轮换的双列过渡方案、模糊查询的哈希辅助列优化,以及集成KMS的密钥安全管理。该方案在保证业务无感知的前提下提供企业级数据安全防护,性能损耗控制在15-25%范围内。
ShardingSphere 加密列模糊查询原理与实战
ShardingSphere官微
12-26 4341
文章示例演示了模糊查询列在不同 SQL 语法中是如何改写 SQL 支持模糊查询的。本文详细介绍了模糊查询的基本实现原理以及具体的使用示例。
SpringBoot+ Sharding Sphere 轻松实现数据库字段加解密
程序员志哥的博客
07-22 1798
在实际的软件系统开发过程中,由于业务的需求,在代码层面实现数据的脱敏还是远远不够的,往往还需要在数据库层面针对某些关键性的敏感信息,例如:身份证号、银行卡号、手机号、工资等信息进行加密存储,实现真正意义的数据混淆脱敏,以满足信息安全的需要。
ShardingSphere加密配置文件,git-crypt实操
zzxh210的博客
11-26 486
git-crypt export-key /c/test/key (命令含义:将密钥复制到C盘test文件夹下并命名为key,没有test文件夹要先创建,key文件不用创建)FT/file01.txt filter=git-crypt diff=git-crypt #将特定文件加密,这里加密的是FT文件夹下的file01.txt。ForTest/** filter=git-crypt diff=git-crypt #将 ForTest 文件夹下的文件加密。后续正常写代码、上传代码就ok。
ShardingSphere——数据脱敏(加密)
庄小焱
07-03 652
摘要 Mycat是一个强大的数据库中间件,不仅仅可以用作读写分离、以及分表分库、容灾备份,而且可以用于多一租户应用开发、云平台基础设施、让你的架构具备很强的适应性和灵活性,借助于即将发布的Mycat智能优化模块,系统的数据访问瓶颈和热点一目了然,根据这些统计分析数据,你可以自动或手工调整后端存储,将不同的一表映射到不同存储引擎上,而整个应用的代码一行也不用改变。 当前是个大数据的时代,但究竟怎样规模的数据适合数据库系统呢?对此,国外有一个数据库领域的权威人士说了一个结论:千亿以下的数据规模仍然是数据库
Apache ShardingSphere JDBC 数据加密规则配置详解
gitblog_00646的博客
06-01 518
Apache ShardingSphere JDBC 数据加密规则配置详解 【免费下载链接】shardingsphere Distributed SQL transaction & query engine for data sharding, scaling, encryption, and more - on any...
ShardingSphere5.0.0-beta-jdbc-sql改写和sql执行源码(二)
闫兵的博客
08-29 496
ShardingSphere5.0.0-beta-jdbc-sql改写和sql执行源码(二) 目录 SQL 改写 SQL 执行 SQL解析和SQL路由 请查看ShardingSphere5.0.0-beta-jdbc查询源码初探(一) SQL改写 改写类型 标识符改写 select goods_name from t_order_ where order_id = 1 改: select goods_name from t_order__1 where order__id = 1; 补列 :
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值