postgresql 字段加解密

已于 2022-11-17 17:02:00 修改
阅读量2.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 程序人生 文章标签: postgresql 数据库
于 2022-11-17 17:00:13 首次发布
原文链接:https://www.jianshu.com/p/59933ce62c9b, https://www.cnblogs.com/ios9/p/16241274.html
本文介绍如何在PostgreSQL中安装并启用pgcrypto加密模块,并提供了加密和解密函数的详细用法,包括参数解释及示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一: 查看是pg 版本, 低于13版本的可能会报错

  select * from version();

二: 查看是否安装了 加密模块:

 

如果没有安装则进行安装:

进入postgresql的源安装包文件夹,进入contrib目录,找到pgcrypto文件夹,进入进行编译安装,命令如下:

make USE_PGXS=1
make install

命令执行完毕执行上一步查看是否安装成功;

启用插件:

CREATE EXTENSION pgcrypto;

三: 命令说明

    encrypt(data bytea,key bytea,type text) returns bytea 

    decrypt(data bytea,key bytea,type text) returns bytea 

    encrypt_iv(data bytea,key bytea,iv bytea,type text) returns bytea 

    decrypt_iv(data bytea,key bytea,iv bytea,type text) returns bytea

其中,data 是需要加密的数据;type 用于指定加密方法。type 参数的语法如下:

algorithm[- mode][/pad: padding]

其中 algorithm 的可能取值如下:bf,Blowfish 算法,aes,AES 算法(Rijndael-128、-192 或者-256)

mode 的可能取值如下:cbc,下一个块依赖于前一个块(默认值)ecb,每个块独立加密(仅用于测试)

padding 的可能取值如下:pkcs,数据可以是任意长度(默认值);none,数据长度必须是密码块大小的倍数

四: 示例

4.1: 带iv 的 加解密:

加密:

解密:

与之匹配的java代码:

加密:

解密:

参考:

PostgreSQL: Documentation: 15: 19.8. Encryption Options

postgre自带的pgrypto之encrypt和decrypt - 简书

PostgreSql 加密和解密 - 一品堂.技术学习笔记 - 博客园

PostgreSQL 中如何实现数据的加密存储?
技术笔记
07-19 1617
总的来说,在 PostgreSQL 中实现数据的加密存储是一项重要而又具有挑战性的任务。我们需要根据实际需求选择合适的加密方式,认真管理好加密密钥,充分考虑性能影响,并在实际应用中注意各种细节。这就像是建造一座坚固的城堡,每一块石头、每一道防线都要精心设计和建造。只有这样,我们才能真正保护好数据库中的宝贵数据,让它们在数字世界里安然无恙。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册。
PostgreSQL 如何有效地处理数据的加密和解密?
发现生活,分享智慧,一起成长!
07-06 1756
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密和解密逻辑。END;END;解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密。
postgresql9.1数据库加解密
weixin_30547797的博客
03-21 392
--如下为postgresql9.1数据库加解密模块配置 --设置schemapsql -U postgres -h localhostset schema 'sbdc';--生成日志\o E:/shanjie/sql/batch.log;--调用sql脚本\i E:/shanjie/sql/post.sql; ---- --查询版本psql --version--liunx首先要...
PostgreSQL扩展开发:make与PGXS的使用
最新发布
Leon_Jinhai_Sun的博客
06-12 409
PostgreSQL 扩展通常需要知道 PostgreSQL 的安装位置、库文件位置、头文件位置等信息才能正确编译。这个命令组合是 PostgreSQL 扩展开发的标准构建方式,确保扩展能正确链接到 PostgreSQL 的库和头文件。这个命令是用于编译和安装 PostgreSQL 扩展(extension)的典型命令。: GNU make 工具,用于执行 Makefile 中的指令。这会将扩展文件复制到 PostgreSQL 的正确目录中。在某些系统上,可能需要指定不同的。
PostgreSQL 数据加密之 pgcrypto
Tony.Dong的专栏
10-16 1万+
PostgreSQL 扩展模块 pgcrypto 提供了单向加密算法 MD5、SHA、HMAC ,PGP 双向加密算法 Blowfish、AES、DES 等,可以用于实现数据的加密和解密。本文介绍了这个模块的安装、函数的使用以及实际案例,包括用户密码加密、信用卡号的加密与解密。
pgsql数据库加密解密
qq_41172258的博客
10-13 3211
介绍postgresql加密及解密方法
PostgreSQL 里如何处理数据的存储加密和查询解密的资源消耗优化?
2401_86074221的博客
07-17 987
数据安全是当今数字化时代的一个重要问题,数据加密是保护数据安全的重要手段。在 PostgreSQL 中,我们可以使用pgcrypto扩展来实现数据的存储加密和查询解密。然而,数据加密和解密操作会带来一定的资源消耗,可能会影响数据库的性能。为了优化数据加密和解密的资源消耗,我们可以采取选择合适的加密算法、优化密钥管理、使用加密索引、批量加密和解密和硬件加速等措施。通过这些优化措施,我们可以在保护数据安全的同时,提高数据库的性能,实现数据安全和性能的平衡。
初学者指南 | PostgreSQL中的加密机制如何运作?
IvorySQL的博客
03-20 1035
总体而言,加密对于我们的在线安全至关重要,并且如果您计划开发任何需要网络连接的内容,那么了解它是非常必要的。在这篇博客中,我们将介绍 PostgreSQL 用于加密数据的不同方法,以及我们在使用它们时遇到的权衡。首先,我将介绍加密的一些动机及其对数据安全的重要性,然后查看 PostgreSQL为实现加密所提供的函数的子集。唯一的区别是 'data' 是 encrypt() 中的明文字节数组,而在 decrypt() 中,'data' 是加密数据的字节数组。可能是最简单和最常用的加密形式。
SpringBoot开发——整合ShardingSphere实现数据库字段加解密
bjzhang75的博客
09-28 589
SpringBoot整合ShardingSphere实现数据库字段加解密
数据驭王: PostgreSQL教程指南解密
qq_42538588的博客
06-26 1410
PostgreSQL是一种开源的关系数据库管理系统(RDBMS),具有良好的可扩展性和强大的功能。它由全球各地的开发者共同维护和发展,并以其高度可靠性、稳定性和数据完整性而闻名。PostgreSQL是一种高级关系型数据库管理系统,支持SQL语言并提供复杂的功能和可靠性。它是一种可扩展的、高度可定制化的数据库,适用于从个人博客到大型企业级应用等各种规模的项目。可扩展性:PostgreSQL支持水平和垂直扩展,使其能够应对不断增长的数据量和并发访问需求。高级功能。
PostgreSQL 数据安全之数据加密
Tony.Dong的专栏
09-06 7562
PostgreSQL 支持多个不同级别的灵活加密技术,包括密码加密字段加密、存储加密、传输加密、认证加密以及应用加密,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。
PostgreSQL查询用户密码&&密码解密&&修改密码
热门推荐
荷塘月色
03-13 2万+
1、切换用户 postgres su postgres 2、登录postgres psql 3、查看用户信息和密码 SELECT rolname,rolpassword FROM pg_authid; 这里创建了两个用户:admin和postgres,密码用MD5加密了 4、在线MD5解密 在线MD5解密:https://www.somd5.com/ 将加密后的密码复制到在线解密网(注意去掉md5前缀) 解密后的密码是:postgrespostgres,本机设置的密码是postgres 部分密码无法
Postgresql 加密字段模糊查询
liyayou的博客
11-30 649
decode、encode都是为了解码/编码,不然出来的是二进制数据。解密:decrypt(需解密字段的二进制数据,秘钥,算法)加密:encrypt(需加密字段,秘钥,算法)
Postgresql的pgcrypto模块
10-14 2219
Postgresql中,pgcrypto是contrib下的一个插件,它提供了一些加密函数,可以实现服务器端的数据加密。我们可以在SQL语句中调用这些函数来完成数据的加密,比如: insert into p values(encrypt('aaaa','as','bf'),‘b’);,调用加...
PostgreSQL的扩展 pgcrypto
文牧之的博客
04-27 601
pgcrypto 是 PostgreSQL 提供的加密扩展,包含各种加密函数、哈希函数和随机数生成器,是数据库加密的重要工具。
PostgreSQL 如何有效地处理数据的加密和解密
m0_46478042的博客
03-07 1249
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密和解密逻辑。以下是一个简单的示例,使用自定义函数进行简单的替换加密:DECLAREBEGINEND LOOP;END;END;解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密。
python连接pgsql库对指定字段的参数加密
智的博客
02-15 1113
如果升级的版本打包给客户,必定会出现解密失败的报错,所以我们需要在升级包里面写一个脚本进入数据库加密邮箱密码。:今天要打包升级包给客户,由于我的原因,之前的版本的发件服务器邮箱密码我没有进行加密,用户已经使用了。本人csdn博客:https://blog.youkuaiyun.com/weixin_46654114。为了能及时给客户交付,2023年2月13号凌晨四点多还在给客户打升级包的打工人。转载说明:跟我说明,务必注明来源,附带本人博客连接。
字段加密
晓军的世界
11-05 1065
==================================================================================================如何实现对数据库单个字段进行加密 选择自 callzjy 的 Blog 关键字 callzjy 字段加密 sqlserver 函数 出处create view v_randasselect c
postgresql创建加密函数
陈沪的博客
05-30 1431
postgresql 加密函数
postgresql加密
12-28
### PostgreSQL 加密功能概述 PostgreSQL 提供多种级别的加密支持,确保数据在网络传输、存储和访问过程中的安全性。主要的加密机制涵盖了字段加密、行级加密以及磁盘级加密。 #### 字段加密 为了保护敏感字段的数据,在应用程序层面可以采用对称或非对称算法来处理特定列的信息。这种方式允许开发者针对具体需求设计个性化的加解密逻辑[^1]。 ```sql CREATE EXTENSION pgcrypto; INSERT INTO users (id, name, encrypted_ssn) VALUES (1, 'Alice', crypt('herSSNValue', gen_salt('bf'))); ``` 此代码片段展示了如何利用 `pgcrypto` 扩展模块实现 SSN 列的单向哈希化存储。 #### 行级加密 通过自定义函数或者触发器可以在每一行记录写入时自动执行加密操作,并在读取时进行相应的解码动作。这种方法适用于更细粒度的安全控制场景下。 ```sql CREATE OR REPLACE FUNCTION encrypt_row() RETURNS trigger AS $$ BEGIN NEW.encrypted_data := public.pgp_sym_encrypt(NEW.plain_text_column::text,'your-key'); RETURN NEW; END $$ LANGUAGE plpgsql; CREATE TRIGGER before_insert_update BEFORE INSERT OR UPDATE ON your_table FOR EACH ROW EXECUTE PROCEDURE encrypt_row(); ``` 上述 PL/pgSQL 函数配合触发器实现了表内某列内容基于会话密钥的透明加密/解密流程。 #### 磁盘级加密 对于整个文件系统的加密,则依赖于操作系统层面上的技术方案,比如 Linux 的 LUKS 或 Windows BitLocker 。而从数据库角度出发,可以通过配置参数启用 WAL 日志压缩并设置合理的备份策略间接增强物理介质上持久化对象的安全防护能力[^3]。 另外,PostgreSQL 自身也提供了某些形式下的静态数据保护手段——即当客户端请求访问被标记为需加密的对象时,服务端负责即时完成相应转换工作而不暴露明文给外部环境。 #### 官方文档与最佳实践建议 官方文档详尽描述了有关 SSL/TLS 连接认证、PGP 密钥管理以及其他高级特性等内容;遵循其指导原则有助于构建稳健可靠的加密体系结构[^4]。 - 尽量减少特权账户数量及其权限范围; - 记录详细的审计日志便于事后审查分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值