数据库敏感数据加密技术

原创 已于 2022-06-21 10:36:27 修改 · 6.5k 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #敏感数据加密

于 2022-06-20 09:23:09 首次发布

大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。

1. MySQL加密解密方式

1.1准备工作

为了便于后面对比,将各种方式的数据集存放在不同的表中。
创建原始明文数据表

/*  创建原始数据表 */

 CREATE TABLE `f_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) DEFAULT NULL,
  `tel` varchar(20) DEFAULT NULL,
  `pwd` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`id`)
);

/*  新增原始数据 */
INSERT INTO `f_user` VALUES (1,'曹操','10000000000','Cc@123'),
(2,'关羽','21000000000','Guanyu@21'),
(3,'刘备','20000000000','LB#200000');

创建MySQL加密表

CREATE TABLE `f_user_m` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(200) DEFAULT NULL,
  `tel` varchar(100) DEFAULT NULL,
  `pwd` varbinary(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
);

创建python加密表

CREATE TABLE `f_user_p` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(200) DEFAULT NULL,
  `tel` varchar(100) DEFAULT NULL,
  `pwd` varchar(500) DEFAULT NULL,
  PRIMARY KEY (`id`)
);

1.2 MySQL加密

将明文表中的数据插入到f_user_m中,同时对pwd密码字段进行加密存储,注意要记住加密的字符串,因为解密的时候要用到这个值。

/* 加密密码字段 */
mysql> insert into  f_user_m (name,tel,pwd)  
select name,tel,AES_ENCRYPT(pwd,'MySQL') from f_user;
Query OK, 3 rows affected (0.00 sec)
Records: 3  Duplicates: 0  Warnings: 0

存储的结果如下
在这里插入图片描述

注:
加密后的数据直接存储varchar类型的字段中会出现如下报错:
ERROR 1366 (HY000): Incorrect string value: ‘\xF0K+!\x15?..’ for column ‘pwd’ at row 1
可以用如下三种方式处理:

  1. 加密后的数据在utf8字符集下必须存放在varbinary/binary/blob等二进制字段属性的字段中,故上文中密码字段的类型设置为varbinary类型
  2. 可以对加密后的数据使用HEX()函数来16进制化存入,取出时先用UNHEX()处理再解密
  3. 采用latin1字符集直接存储在varchar类型字段中,但是不推荐
    三种方式可以自行测试处理。

1.3 MYSQL解密

对于加密后的数据可以使用MySQL的解密函数AES_DECRYPT进行解密查看明文

mysql> select  name,tel,AES_DECRYPT(pwd,'MySQL')pwd from f_user_m; 
+--------+-------------+-----------+
| name   | tel         | pwd       |
+--------+-------------+-----------+
| 曹操   | 10000000000 | Cc@123    |
| 关羽   | 21000000000 | Guanyu@21 |
| 刘备   | 20000000000 | LB#200000 |
+--------+-------------+-----------+
3 rows in set (0.00 sec)

在这里插入图片描述

此时查看的数据和明文表里的一致了。

2.Oracle加密解密方式

2.1md5加密

CREATE OR REPLACE FUNCTION MD5(
passwd IN VARCHAR2)
RETURN VARCHAR2
IS
retval varchar2(32);
BEGIN
retval := utl_raw.cast_to_raw(DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING => passwd)) ;
RETURN retval;
END;
最低0.47元/天 解锁文章

200万优质内容无限畅学
MySql数据库中敏感字段加密处理方案
weixin_41650051的博客
05-21 1335
MySql数据库中敏感字段加密处理方案新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 需求:客户希望用户部分信息在数据库中以密文存储 方案:统一在数据库处理,使用mysql的加密函数AES_ENCRYPT(’‘明文,‘加密
MySQL数据库敏感数据加密及解密的实现方式
09-08
本文主要探讨了两种在MySQL数据库中实现敏感数据加密的方法:MySQL内置的加密函数和Python的base64加密。 首先,准备工作涉及创建三个数据表:一个用于存放原始明文数据(`f_user`),一个用于存储使用MySQL内置...
数据加密技术
weixin_34128839的博客
07-12 1689
数据加密技术 现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术是信息安全技术中的核心技术,它主要由密码编码技术和密码分析技术两个分支组成。密码编码技术的主要任务是寻求产生安全性高的有效密码算法。以满足对消息进行加密或认证的要求。密码分析技术的主要任务是彼译密码或伪造认证码,实现窃取机密信息或进行诈骗破坏活动。这两个分支既相互对立,又相互依存。信息的安全性主要包括两个方面即信息的...
数据库加密:防止数据泄露的第一道防线
最新发布
bdfcfff77fa的博客
06-19 936
它包括数据的直接加密,以及加密过程涉及加密算法选择和密钥管理问题,而数据库加密又是最典型的场景,它是数据安全中的一项复杂技术,也是最难掌握的一种。如果采用数据库透明加密方式,可以询问密钥的管理方式,通常是两级体系,用于加密数据的加密密钥DEK以密文形式存储,对加密密钥进行加密的DMK通常可以共享方式存在或者对接外部加密机进行保护。TDE利用数据库自身提供的加密机制,由数据库自带的内核实现存储的加密,也俗称数据库脱敏加密,所有的工作由数据库引擎完成,负责管理数据加密的密钥。(2)数据管理和数据丢失风险。
数据加密
Bean
06-16 786
--示例一,使用证书加密数据. --建立测试数据表 CREATE TABLE tb(ID int IDENTITY(1,1),data varbinary(8000)); GO --建立证书一,该证书使用数据库主密钥来加密 CREATE CERTIFICATE Cert_Demo1 WITH SUBJECT=N'cert1 encryption by database ma
敏感数据如何加密
半亩方塘立身
03-05 2337
敏感数据加密是数据安全的重要方面,尤其是对于手机号和身份证号这类个人信息。如果这些信息以明文形式存储在数据库中,一旦数据库被黑客攻破,大量的个人信息就会泄露,可能被用于不法活动。数据加密可以在不同的层面上实现,例如应用层、数据库层或传输层。这里,我们将讨论在业务中如何加密敏感数据
防止开发人员获取到敏感数据(SQL Server的数据加密简介)
anw53724的博客
10-12 486
背景 有时候,我们还真的会碰到这样的需求:防止开发人员获取到敏感数据。也许你觉得很简单,把开发和运营分开不就可以了吗?是的,如果公司有专门的运营团队的话,但对于很多小公司来说,几个人的开发团队就兼顾了需求分析、设计、开发、测试、调试、部署和运营了,数据库密码知道,程序代码全有,怎么办?——必须对数据库里的数据进行加密,这是唯一的办法。 也许你还是不明白,什么东西需要瞒着我们了不起的程...
基于oracle数据库敏感数据加密应用研究.pdf
10-09
【基于Oracle数据库敏感数据加密应用研究】 随着信息化时代的快速发展,信息系统在经济活动和社会生活中扮演着不可或缺的角色。然而,伴随着这种依赖性的增加,信息安全问题变得日益突出,特别是敏感数据的安全...
数据库敏感数据加密算法的研究与改进 (2012年)
04-27
### 数据库敏感数据加密算法的研究与改进 #### 概述 在信息技术日益发展的今天,确保数据安全成为企业和组织面临的一项重大挑战。特别是对于存放在数据库中的敏感数据,其安全性尤为重要。《数据库敏感数据加密...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现...
常用数据库加密技术
weixin_30408675的博客
12-22 497
密码等办法对数据库的增加、删除这些数据访问加以控制,防止不合法用户读写数据。但由于DBF文件采用的是ASCII明文存储,如果非法用户不使用程序读取数据,而是直接使用WINHEX、UltreaEdit等工具--甚至是DOS下的DEBUG来打开数据库文件,都可以直接阅读到数据库中的内容。因此,为了使得DBF文件可以更加安全,必须对数据的载体DBF 文件进行加密保护,主要的目的还是把ASCII码的信息变...
数据库敏感字段加密
douxingpeng1的博客
06-01 698
敏感信息加密
FLGB
09-06 507
保密是有成本的,追求越高的安全等级,我们就要付出越多的工作量与算力消耗。就连国家保密法都会把秘密信息划分为秘密、机密、绝密三级来区别对待,可见即使是信息安全,也应该有所取舍。
数据库加密技术
Jitwxs
10-24 1288
前言2011年12月,优快云、多玩、世纪佳缘等多家网站的用户数据库被曝光在网络上,由于部分密码以明文方式显示,成为中国互联网历史上一次重大的网络安全事故。令人不可思议的是,像优快云这样的以程序员和开发为核心的大型网站,居然也采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露。本文将简述数据库加密技术,不涉及具体实现。密码在数据库中的安全性明文存储明文存储是最简单也是最不安全的存储方法,
数据库加密
weixin_34292287的博客
02-17 183
sqlite数据库加密介绍 正式项目有数据:缓存数据到本地(文件、db) QQ联系人、微信聊天记录 不加密:神庙逃亡(绿砖,死亡复活),损失非常大, sqlite数据库-不加密 /** * 添加到数据库 * @param v */ public void insert(View v) { String content ...
数据库加密技术综述
踏雪无痕的专栏
05-17 1659
【导读】目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。  数据库加密的必要性  大型数据库管理系统的运行平台一般是Windows NT和 Uni
搞清楚业务中敏感数据加密方案和实现,分分钟搞定
2401_84093973的博客
04-06 817
前端面试题汇总前端面试题是我面试过程中遇到的面试题,每一次面试后我都会复盘总结。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值