Mysql 既要加密存储,又要支持模糊搜索,该怎么办?

最新推荐文章于 2025-07-18 22:48:07 发布
原创 最新推荐文章于 2025-07-18 22:48:07 发布 · 684 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库

本文讨论了在存储用户敏感信息时如何在MySQL中实现加密存储以保证安全,同时还能支持模糊搜索。重点介绍了AES_ENCRYPT和AES_DECRYPT函数的使用方法以及注意事项,如加密后字段需用blob存储,以及如何进行模糊查询示例。

       我们存储用户信息等敏感数据的时候, 出于安全考虑通常需要加密存储,可是在用户信息统计的时候,难免又要支持模糊搜索,这时候该怎么办呢。

        如果你的数据库是mysql的话比较容易解决,mysql自带函数可以加解密并且支持模糊搜索。

AES_ENCRYPT函数和AES_DECRYPT,需要注意的是,加密后的字段需要用blob做存储,如果用varchar存储会报1366错误。

使用例子

-- 先拷贝一张表出来
insert into sys_user_copy1 (select * from sys_user)

-- 对拷贝出来的表,用户名称做加密处理
update sys_user_copy1 set user_name = AES_ENCRYPT(user_name,"start")

-- 查询加密后的表信息
select * from sys_user_copy1

-- 对比两张表数据
select AES_DECRYPT(user_name,"start") user_name from sys_user_copy1


select AES_ENCRYPT(user_name,"start") user_name from sys_user;



-- 做模糊搜索

select AES_DECRYPT(user_name,"start") from sys_user_copy1 where AES_DECRYPT(user_name,"start") like '%d%'

寂寞&土豆
关注
加密后的数据如何进行模糊查询?
wjianwei666的专栏
08-07 427
我们到这里对加密数据的检索方案全部介绍完了,我们首先提到的是网上搜索随处可见的沙雕做法,在这里也讲了不推荐使用这些沙雕做法,尽量使用常规做法,如果公司有专业算法方向人才的话不妨可以考虑基于算法层面的超神做法。
【面试题】说一下加密后的数据如何进行模糊查询?
wjianwei666的专栏
06-09 244
说一下加密后的数据如何进行模糊查询?高频面试题
讲一讲加密数据如何进行模糊查询
u012516914的专栏
03-04 9350
为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密...
Mysql-场景篇-1-数据表中敏感字段已经加密存储,如何进行模糊查询?(SQL层解密在模糊查询,分片加密处理)
weisian的博客
07-11 1811
安全性:虽然这种方法简单易用,但在生产环境中直接在SQL脚本中硬编码密钥可能会带来安全风险。建议采用更加安全的方式来管理和保护你的密钥。性能:对大量数据进行解密可能会影响查询性能。如果可能的话,尽量减少需要解密的数据量,或者考虑使用索引优化查询。字符集问题:由于AES加密/解密的结果是二进制数据,因此在处理时需要注意字符集问题。确保在解密后正确地转换为所需的字符集格式。这个方法适用于中小规模的应用场景。对于大规模应用或对安全性有更高要求的情况,建议探索数据库提供的其他安全功能或第三方安全解决方案。
加密后的敏感字段进行模糊查询解决办法
果酱 の 博客
05-29 5339
加密后的敏感字段进行模糊查询解决办法,附java 示例
MYSQL 敏感数据加密后进行模糊查询
北地程序星域※巨猿星
10-09 1348
对于一些敏感数据,比如用户的手机号、身份证号、银行卡号之类进行加密处理,是一些系统的常用处理方式。但是这保证了数据的安全之外又诞生了另外一个问题,就是搜索这些信息的时候,模糊查询变得困难。方法来处理数据的加密和解密。keywords 不能是。
mysql对已经加密的字段进行模糊查询
weixin_42169734的博客
08-01 4717
mysql对已经加密的字段进行模糊查询
MySql加密存储的数据,如何模糊搜索?
成长的足迹
12-22 3157
wx_fmt=png)]现在企业都已经数字化办公了,在提升效率的同时,数据安全也是重中之重,很多公司为了追求效率,却忽略安全这方面的工作。从上面的报告看,蔚来这次泄露的数据包含:用户身份证、地址,这些数据保密级别都是最高的,在数据库存储也应该要加密存储。在项目开发中,比如密码等少量的数据,不涉及显示和搜索的业务需求,可以采用不可逆加密,但大部分数据,我们还是需要采用可逆的加密方式。任何一种方案都有其优点,也有它的局限性,但有一点的是,数据安全是最重要的,任何企业切不可只为了业务发展,而忽略安全的重要性。
【每日一道面试题】加密后的数据该如何支持模糊查询
最新发布
qq_21744859的博客
07-18 770
MySQL加密数据模糊查询的三种解决方案:1)内存解密:简单但性能差,易OOM;2)加密函数:低成本实现但无法利用索引;3)分片加密(推荐):将数据分段加密存储支持模糊查询但需额外存储空间。阿里文档建议采用类似分片加密方案,根据数据安全性和查询性能需求选择合适方案。
面试官:说一下加密后的数据如何进行模糊查询?
m0_71777195的博客
10-27 513
这个层面大多是专业算法工程师的研究领域,想要设计一个有序的、非不可逆的、密文长度不能增长过快的算法不是一件简单的事情,大致的思路是这样的,使用译码的方式进行加解密,保留密文和原文一样的顺序,从而支持密文模糊匹配,说的比较笼统因为我也不是这方面的专家没有更深一步的研究过,所以我从网上找了一些资料可以参考一下。在网上随便搜索了一下,关于《加密后的模糊查询》 的帖子很多,顺便整理了一下实现的方法,不得不说很多都是不靠谱的做法,甚至有一些沙雕做法,接下来我们就对这些做法来讲讲实现思路和优劣性。
敏感数据加密后如何实现模糊查询
bjzhang75的博客
12-27 1404
敏感数据加密后如何实现模糊查询
mysql数据查询,对加密字段进行模糊查询
夜一
08-19 4306
场景:我在模糊查询电话号码的时候,发现电话号码是进行过加密的,而传进来的参数却是明文的 明文参数:2352 数据库加密的: 解决办法: <if test="monitorManagerListParam.phoneNumber != null and monitorManagerListParam.phoneNumber != ''"> AND AES_DECRYPT(UNHEX( cmm.PHONE_NUMBER), "加密密钥") like CONCAT('%',#.
MySQL】敏感数据加密后如何模糊查询?
秋玄的博客
09-11 2384
如何才能让敏感数据加密后依旧支持模糊查询?
MySQL数据库|第二十七篇】数据库信息加密下的模糊查询问题
fckbb的博客
04-13 2297
数据库作为存储用户信息的地方,如何保护好数据库的安全性一直都是开发者所追求的终极目标。 目前最常见的数据库加密方法就是:拒绝明文存储信息。比如我们可以存储加密后的信息,把解密放到代码逻辑中去做。但是这种存储加密信息的方式也会存在问题。
MySQL数据表加密字段支持模糊查询的方案
飞鸟快快的专栏
12-27 822
AES_ENCRYPT函数和AES_DECRYPT,需要注意的是,加密后的字段需要用blob做存储,如果用varchar存储会报1366错误。AES_ENCRYPT、AES_DECRYPT 和 ENCODE、DECODE。以上两组分别为可逆的加解密函数,都是返回一个二进制字符串,要以BLOB类型存储
mysql加解密操作函数
weixin_50998273的博客
06-09 5475
mysql的加解密操作函数
数据库表中的数据加密后怎么模糊查询
冥胖胖9的博客
11-09 984
随着互联网的进一步发展,用户接触到数据的渠道越来越多,那么数据安全性就显得越来越重要。通常我们会将一些重要的信息在数据库中进行加密存储,比如:用户手机号码、身份证号码等。数据库加密可以保障敏感数据的安全性,那么加密后的数据怎么做模糊查询呢?
加密后的字段如何模糊查询
偶尔写些东西,意思一下我也参与了内卷
08-31 1884
我们在对数据脱敏的情况下,往往存储到db中是加密后的数据,一般这种数据是没有可读性的,进行查询也是通过加密后的参数进行完全匹配;但是我们的需求如果是参数只是字段中的一部分,进行模糊匹配应该怎么做呢?例如:数据库字段 key = _+fhdks+ajle==_s0实际存储的key =我的天啊我们进行搜索时,参数为我的天啊并加密成上面的密文之后进行匹配;...
mysql 加密脱敏字段模糊查询 笔记
qq_39960204的博客
12-20 1030
mysql 加密脱敏字段模糊查询
mysql加密字段模糊查询
09-24
当你试图对加密字段进行模糊搜索时,你需要先解密数据然后再执行查询。 你可以采用以下步骤来进行模糊查询: 1. **预处理和解密**: 使用存储过程或触发器,在用户输入之前解密数据。然后将解密后的字符串进行模糊...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值