mysql对敏感信息数据加解密——工作笔记

最新推荐文章于 2024-10-24 22:47:37 发布
最新推荐文章于 2024-10-24 22:47:37 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: mysql 文章标签: mysql 数据加密 AES_DECRYPT AES_ENCRYPT 敏感信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013423085/article/details/89314682
版权
本文介绍了在MySQL中对敏感信息如手机号进行加密存储的两种方案:AES和DES,并通过测试比较了它们在Update、Insert和Select操作中的性能。AES在性能上优于DES,且对整体tps影响较小。在编码实现上,利用MyBatis的全局变量减少改造工作量,但过程中遇到了中文乱码和字段长度匹配的问题,并给出了相应解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为保证用户信息安全,对所有涉及到用户敏感信息的字段(比如手机号)在数据库中都要进行密文存储。
既然需求来了那么自然而然要提出解决方案。经过讨论提出了两种加解密方案:

AES加解密方案:AES_ENCRYPT() / AES_DECRYPT()
DES加解密方案:DES_ENCRYPT() / DES_DECRYPT()

比如对PHONE字段进行加密,那就在数据库中新增两个字段:PHONE_AES, PHONE_DES,字段类型:varbinary(32)

方案提出后交由测试部门对两种方案进行压测实验,测试部门给出的压测结论是:
Update对比:加密和未加密的整体tps变化不大,且AES加密比DES的性能表现优异,都比不加密稍差。
Insert对比:加密比未加密插入的TPS稍低一些,且AES的TPS、CPU占用等比DES好。
Select对比:使用AES加密、DES加密查询性能都稍差于未加密,AES的CPU等指标强于DES。
总结:使用AES加密相对不加密的性能变化不大,且AES略好于DES加密方式的性能。

具体如何压测请自行搞定,这里只提供个思路:

测试目标 测试数据库对字段加解密的性能
测试对象 tableName
数据量 8000w(根据自己数据量而定)
最低0.47元/天 解锁文章
MySQL敏感数据进行加密的几种方法小结
weixin_62205970的博客
02-12 814
MySQL数据库中对敏感数据进行加密的多种有效方法。在MySQL中,可以使用。
信息系统项目管理师学习笔记1——信息化与信息系统1
烧麦Star
09-06 836
写在前面 之前写过一半的学习笔记,是我在读教材时作为泛读笔记用,但是这种方法记忆点太多,没有重点,这次重新整理,突出重点,强化记忆点,而且知识全都更新至最新状态。 信息化与信息系统-1 1.1信息系统与信息化 1.1.1信息的基本概念 1.信息的特征 信息质量属性: 精确性:对事物状态描述的精准程度 完整性:对事物状态描述的全面程度,完整信息应包括所有重要事实 可靠性:指信息的来源、采集方法、传输过程是可信任的,符合预期 及时性:指获得信息的时刻与事件发生时刻的间隔长短 经济型:指信息获取、传输带来的成本
mysql加密总结
11-09 1万+
如果数据库保存了敏感的数据,如银行卡密码,客户信息等,你可能想将这些数据加密的形式保存在数据库中。这样即使有人进入了你的数据库,并看到了这些数据,也很难获得其中的真实信息。   在应用程序的大量信息中,也许你只想交很小的一部分进行加密,如用户的密码等。这些密码不应该以明文的形式保存,它们应该以加密的形式保存在数据库中。一般情况下,大多数系统,这其中包括MySQL本身都是使用哈希算法对敏感数据进行
load_file() MYSQL入侵时查看常用敏感信息文件
收集盒 Book box
09-06 1272
以下是大家针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径,合理的利用好,可以加快你的入侵速度.以下是本人入侵时收集起来.如果大家感觉这上面没有的路径.请继续在回复中接起来.一起分享.BY:孤狐浪子   1、 replace(load_f
关于MySQL数据库对敏感数据加密的实现
qq_47875931的博客
06-04 1435
MySQL数据库对敏感数据加密体现
MySQL敏感资源文件_Windows Mysql8 设置大小写敏感
weixin_31495827的博客
02-28 111
windows系统无法改成 lower_case_table_names=0, 因为windows默认是1,就算改也只能改成2,以下截自 MySQL 8.0 Reference Manual 然后,当我们按照网上方法把 my.ini中的lower_case_table_names强行改成2之后,会发现,mysql server无法启动了!!这是因为(下面还是MySQL 8.0 Reference ...
MySQL敏感资源文件_解决mysql数据库大小写敏感问题
weixin_30210749的博客
02-18 180
今天在部署java项目到linux服务器上去的时候出现了个小问题,数据库是mysql,项目在我本地(windows环境下)是没问题的。错误信息:2012-09-06 00:01:29,314 INFO [org.springframework.jdbc.datasource.JdbcTransactionObjectSupport]- 2012-09-06 00:01:29,903 WARN [o...
Mysql数据库全套教程笔记-SELECT使用篇】
weixin_46040278的博客
07-28 849
MySQL数据库是程序开发必备的技能,根据尚硅谷的宋红康老师学习上传一套MySQL从入门到高级的MySQL全套的学习笔记 从环境搭建到增删改查再到高级底层原理 索引调优等,希望对你有所帮助
MySQL学习笔记--尚硅谷宋红康(持更)
最新发布
2401_86966801的博客
10-24 1292
MySQL学习笔记
银行产品秒杀系统——项目笔记
m0_52363682的博客
05-13 584
银行产品秒杀系统——项目笔记1.如何让值为null的字段不返回给前端?2.Mybatis-plus怎么接收前端返回的一个数组,然后以JSON形式存入MySQL,并且可以从MySQL中正常取出这个JSON数据返回给前端?3.如何完全解决跨域问题?4.如何在Springboot项目中添加一个全局变量?5.如何往redis中快速插入大批量数据?6.如何在Springboot项目启动后直接执行一段代码?7.如何直接返回给前端一个合理的时间格式?8.Springboot跨域访问为什么会出现OPTION请求呢?9.登录
数据库敏感字段加解密
马明的博客
01-21 1852
个人博客纯净版 数据库敏感字段加解密 | 代码搬运工 为了保护数据库敏感字段数据安全,有时候我们需要将敏感数据加密入库,查询时再解密成明文。我们可以利用Mybatis自定义TypeHandler来处理,下面我们来具体实现一下。 定义KeyCenterUtils加解密工具类 import org.springframework.stereotype.Service; import java.util.Base64; @Service public class KeyCenterUtils {
MySql字段内容加密与解密
热门推荐
超频化石鱼的博客
03-11 1万+
AES和DES 对于存储在数据库中的敏感信息,往往需要对其进行加密MySql提供了多种加密方式,其中两种为AES和DES。 这两种方式用法类似。性能上,AES各方面都略强于DES。因此推荐使用AESAES加密 MySql提供了2个AES加密与解密的函数: AES_ENCRYPT('明文', 'key') // 加密 AES_DECRYPT('明文', 'key') // 解密 其中: ...
mysql aes 加密脱敏
拔萝卜的码农
04-23 286
mysql aes 加密脱敏
mysql如何对字段加密_Mysql 数据库字段加密
weixin_34098846的博客
01-18 7201
1 数据库字段加密:2 4.20. 数据加密3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。另外加密主要是防止被***脱库(盗走)4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库。加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。5 通常程序员负责写程序,程序交给运维配置,运维将k...
mysql查线上数据时要注意敏感信息
少说,多做。
08-06 6985
在处理敏感信息,如手机号码时,需要确保遵守数据保护规定,如GDPR(通用数据保护条例)或其他适用的隐私法规。通常,敏感数据数据库中存储时会被加密,以防止在数据库被泄露的情况下暴露敏感信息。:在实际应用中,你不应该在不安全的环境中(如通过不加密的连接)传输或显示敏感数据。:考虑在不需要完整数据的情况下,使用数据遮蔽技术来部分隐藏敏感信息(例如,只显示手机号码的最后四位)。在实际操作中,处理加密数据通常涉及复杂的安全考量,因此在执行这类操作时应遵循专业的安全指导和最佳实践。的列,其中存储了加密的手机号码。
springboot mybatis 数据库敏感字段加密
pan7329202的博客
02-17 1107
springboot mybatis 数据库敏感字段加密
敏感数据加解密aop实现
05-07 731
由于业务需求,需对数据库中的敏感数据进行加密,而在业务代码中进行加解密比较繁琐,因此可以使用注解字段的方式决定字段的加解密. 一.新增注解 1.由于不可能每个表数据都进行加解密,此注解用于类上标记类中有加解密字段. /** * <pre> * * 该annotat...
shardingsphere-jdbc之Mybatis 敏感数据加密
Lance
03-05 1164
介绍 基于shardingsphere-jdbc 5.1.0 对敏感数据进行加密 默认加密算法 MD5 加密算法 AES 加密算法 RC4 加密算法 SM3 加密算法 SM4 加密算法 1. maven项目依赖 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>s
国密SM4算法加密解密实现以及与Spring Security集成实现
Ricardo.M.Yu的博客
11-25 8209
SM4算法加密解密实现以及与Spring Security集成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值