mysql 加密

最新推荐文章于 2024-12-27 10:59:38 发布
转载 最新推荐文章于 2024-12-27 10:59:38 发布 · 526 阅读 · 1

数据库可谓公司核心了,你是否对公司的数据有有效的安全措施呢?你是如何有效管理你的MySQL呢?这里不探讨其它数据库和云数据库,博主只分享自己一些生产经验,热爱开源热爱分享,感谢支持和指正!

抛出几个问题,当然我也会从以下几点对数据库安全进行探讨:

1)你是如何管理数据库数据权限?

2)如何管理MySQL密码?

3)如何对数据库进行日志管理和行为审计?

4)如何对数据库备份?

5)如何对数据库备份加密?

6)如何跨机房保障数据安全?

......

安全维护措施:

1、如何管理数据数据权限?

wKioL1ilDMax7aBpAACJqlpl06I171.png

root权限一定要只允许本机登陆,并且MySQL安全目录权限一定要只允许本地,root用户一定要密钥认证登陆系统(这涉及到系统安全的优化)而且MySQL的安装目录权限一定要合理设置,并且mysql用户不可登陆,只作为启动用。MySQL的binlog要合理管理,配置好权限。

wKioL1ilDW-AzlgwAADnWS5T9go867.png

2)如何管理MySQL密码?

先说说常用的修改MySQL用户密码常用的的几种方式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
1、mysqladmin -u root password  "newpass"
如果已经配置了密码:
mysqladmin -uroot -prenzhiyuan password  '123456'
 
2、用SET PASSWORD命令
mysql> SET PASSWORD FOR  'root' @ 'localhost'  = PASSWORD( 'renzhiyuan' );
Query OK, 0 rows affected (0.00 sec)
 
mysql>
 
3、UPDATE
mysql> UPDATE user SET Password = PASSWORD( '123456' ) WHERE user =  'root' ;
Query OK, 4 rows affected (0.00 sec)
Rows matched: 4  Changed: 4  Warnings: 0
 
mysql>
 
查看:
mysql>  select  user,host,password from user;
+--------+---------------+-------------------------------------------+
| user   | host          | password                                  |
+--------+---------------+-------------------------------------------+
| root   | localhost     | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root   | 127.0.0.1     | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
|  +--------+---------------+-------------------------------------------+
5 rows  in  set  (0.00 sec)
 
mysql>
 
MySQL在其内部是不存放用户的明文密码的,基本安全算是满足了。MySQL实际上是使用了两次SHA1夹杂一次unhex的方式对用户密码进行了加密,因此一般来说密文是通过不可逆加密算法得到的。这样即使敏感信息泄漏,除了暴力破解是无法快速从密文直接得到明文的。
 
mysql>  select  password( 'mypassword' ),concat( '*' ,sha1(unhex(sha1( 'mypassword' ))));
+-------------------------------------------+---------------------------------------------+
| password( 'mypassword' )                    | concat( '*' ,sha1(unhex(sha1( 'mypassword' )))) |
+-------------------------------------------+---------------------------------------------+
| *FABE5482D5AADF36D028AC443D117BE1180B9725 | *fabe5482d5aadf36d028ac443d117be1180b9725   |
+-------------------------------------------+---------------------------------------------+
1 row  in  set  (0.47 sec)
 
mysql>

2.1)那么问题来了?不安全因素是什么?

2.1.1)MySQL的历史命令记录:

1
2
3
4
5
6
7
8
9
10
[root@mysql ~] # cat .mysql_history 
SET PASSWORD FOR  'root' @ 'localhost'  = PASSWORD( 'renzhiyuan' );
show databases;
use mysql;
select  host,password,user from user;
grant all on *.* to root@ '192.168.1.243'  identified by  'renzhiyuan' ;
flush privileges;
show databases;
flush privileges;
[root@mysql ~] #

2.2.2)查看binlog可以查到明文密码(5.6后版本进行了修复)

2.3.3)以通过授权表直接越过密码。

2.4.4)明文登陆MySQL带来的安全问题

......

2.3)既然这样?如何有效的保护mysql的密码呢?

2.3.1)选择合适的版本(比如5.6.x)

2.3.2)登陆MySQL的时候,要禁止明文,防止别人通过历史命令查看。

2.3.3)管理好mysql的历史命令文件(默认在用户的.mysql_history下)

2.4.4)MySQL用户权限要慎重给,mysql相关核心文件权限要设置好,比如my.cnf,启动文件等

2.5.5)日志记录,行为审计

......

3)如何对数据库进行日志管理和行为审计?

3.1)操作日志管理

.mysql_history 

要对历史命令文件进行安全维护

3.2)用户命令行为审计 

避免一些用户在系统用明文登陆,将用户在服务器系统执行的命令都记录下来,当然,生产服务器是不允许不专业的人进去的,只是一些公司对安全没有足够重视。

3.3)对数据库用户增删改查进行记录

可以通过对数据库进行配置,听过二进制日志查找那些误操作记录。

4)如何对数据库备份?

数据库备份可谓是王道,选择有效数据库备份也很重要,选择合理的用户,不管是shell,还是py,如何有效避免密码问题,不管是用环境变量方式还是脚本加密方式,逻辑备份还是增量备份,三点比较重要:

4.1)备份的效率和完整性

4.2)备份的数据加密

4.3)备份的异地维护

4.4)脚本备份的安全维护

5)如何对数据库备份加密?

5.1)对数据库备份,然后对tar xz zip压缩然后加密

5.2)备份局域网传输对备份目录进行安全维护

5.3)异地备份,或者传输数据注意加密传输

eg:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
[root@MySQL ~] # ll
总用量 66352
-rw-r--r-- 1 root root 67940718 12月 21 2016 2016-12-21-07-00-01.sql
[root@MySQL ~] # du -sh 2016-12-21-07-00-01.sql 
65M 2016-12-21-07-00-01.sql
[root@MySQL ~] # tar -czf - 2016-12-21-07-00-01.sql |openssl enc -e -aes256 -out MySQLbak_$(date +%F-%H-%M-%S).tar.gz
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:    #加密密码
[root@MySQL ~] # ll
总用量 76536
-rw-r--r-- 1 root root 67940718 12月 21 2016 2016-12-21-07-00-01.sql
-rw-r--r-- 1 root root 10426544 1月  28 13:23 MySQLbak_2016-01-28-13-23-10. tar .gz
[root@MySQL ~] # du -sh *
65M 2016-12-21-07-00-01.sql
10M MySQLbak_2016-01-28-13-23-10. tar .gz
[root@MySQL ~] # mv 2016-12-21-07-00-01.sql /opt/
[root@MySQL ~] # ll
总用量 10184
-rw-r--r-- 1 root root 10426544 1月  28 13:23 MySQLbak_2016-01-28-13-23-10. tar .gz
[root@MySQL ~] # ll
总用量 10184
-rw-r--r-- 1 root root 10426544 1月  28 13:23 MySQLbak_2016-01-28-13-23-10. tar .gz
[root@MySQL ~] # openssl enc -d -aes256 -in MySQLbak_2016-01-28-13-23-10.tar.gz |tar xz -C /root/
enter aes-256-cbc decryption password:    #错误密码
 
gzip : stdin: not  in  gzip  format
tar : Child died with signal 13
tar : Error is not recoverable: exiting now
error writing output  file
[root@MySQL ~] # openssl enc -d -aes256 -in MySQLbak_2016-01-28-13-23-10.tar.gz |tar xz -C /root/
enter aes-256-cbc decryption password:     #正确密码
[root@MySQL ~] # ll
总用量 76536
-rw-r--r-- 1 root root 67940718 12月 21 2016 2016-12-21-07-00-01.sql
-rw-r--r-- 1 root root 10426544 1月  28 13:23 MySQLbak_2016-01-28-13-23-10. tar .gz
[root@MySQL ~] #

wKiom1ilG7uzIIiqAAC41d81TPQ959.png

wKioL1ilG7zTISI0AADEPKmFmmo756.png

enc - openssl 命令使用加密进行编码

-e – 用来加密输入文件的 enc 命令选项,这里是指前一个 tar 命令的输出

-aes256 – 加密用的算法

-out – 用于指定输出文件名的 enc 命令选项,这里文件名是 secured.tar.gz

-d – 用于解密文件

-C – 提取内容到指定目录

6)如何跨机房保障数据安全?

6.1)主从ssl加密

wKioL1ilHDODhM7XAABhW6IQvJA246.png

6.2)对tcp层和ip层进行acl限制

.....

本文是博主的一些经验和看法,要是大家有别的好建议,可以提出,感谢开源,感谢分享!

使用MySQL加密和解密方法详解
VcyReact的博客
09-24 5587
本文介绍了在MySQL中使用AES_ENCRYPT和AES_DECRYPT函数进行对称加密和解密操作,以及使用SHA2函数进行散列加密的方法。在上面的示例中,我们创建了一个名为encrypted_data的表,其中包含一个用于存储加密数据的列。然后,我们使用AES_ENCRYPT函数将敏感数据加密,并将加密后的数据插入到表中。上面的示例中,我们创建了一个名为hashed_data的表,其中包含一个用于存储数据的列和一个用于存储散列值的列。最后,我们查询表中的数据,并使用IF函数验证数据的散列值是否有效。
Springboot 使用mysql加密解密函数 (数据加密篇 三)
默默不代表沉默
11-18 5575
最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 第三篇 使用mysql加解密函数轻松实现 本篇是第三篇 ,完全基于mysql来完成,和前面两篇瓜葛不大。 正文 这篇就非常简单直接了 。 1.前提要求 ,把需要加密存储的数据...
MySQL数据加密以及安全维护
weixin_34268169的博客
02-16 804
数据库可谓公司核心了,你是否对公司的数据有有效的安全措施呢?你是如何有效管理你的MySQL呢?这里不探讨其它数据库和云数据库,博主只分享自己一些生产经验,热爱开源热爱分享,感谢支持和指正!抛出几个问题,当然我也会从以下几点对数据库安全进行探讨:1)你是如何管理数据库数据权限?2)如何管理MySQL密码?3)如何对数据库进行日志管理和行为审计?4)如何对数据库备份?5)如何对数据库备份加密?6)如何...
MySQL敏感数据进行加密的几种方法
huanhuanzhou blog
10-30 7191
MySQL敏感数据进行加密的几种方法
利用MySQL加密函数保护网站敏感数据
Necromancer
07-22 700
如果您正在运行使用MySQL的Web应用程序,那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题,因为您既不能让未经授权的人员使用或者破坏应用程序,同时还要保证您的竞争优势。幸运的是,MySQL带有很多设计用来提供这种类型安全的加密函数。本文概述了其中的一些函数,并说明了如何使用它们,以及它们能够提供的不同级别的安全。双向加密 就
MySQL 数据加密
大黄鸭在发光的专栏
01-20 1895
mysql数据加密
Mysql加密功能
dota的专栏
09-08 1388
请注意,启用整个数据库加密将对性能产生一定的影响,因为加密和解密操作需要额外的计算资源。因此,在启用加密之前,需要仔细评估性能需求,并确保适当的密钥管理和访问控制以保护加密数据的安全性。使用InnoDB引擎的加密存储功能,您可以确保数据在磁盘上以加密形式存储,从而增加了数据的安全性。:InnoDB引擎还支持整个数据库的加密,这将导致整个数据库中的表都以加密形式存储。总之,查询条件通常不受整个数据库级别加密的直接影响,但在使用加密时需要仔细考虑性能和密钥管理等方面的问题。如果您要迁移现有的数据库,可以使用。
轻松上手MYSQLMYSQL加密与压缩秘籍、双重保障你的数据安全与存储效率
制定明确可量化的目标,坚持默默的做事。
08-04 1249
MYSQL加密和压缩函数是数据安全和存储优化的重要工具。本文深入探讨了MYSQL中的加密函数,如何为敏感数据提供强大的保护,确保信息不被泄露。同时,文章还详细介绍了MYSQL的压缩函数,这些函数能有效减小数据存储所需的空间,提高存储和传输效率。通过学习本文,读者将能够掌握如何利用MYSQL加密和压缩功能,既保障数据的安全性,又实现存储的高效性。无论是对于个人用户还是企业用户,了解和运用这些函数都至关重要,因为它们能在数据管理和保护方面发挥关键作用,为数据安全提供双重保障。
MySQL 加密与解密:深入探讨与实战指南
xycxycooo的博客
10-23 1361
MySQL提供了丰富的加密和解密函数,帮助开发者轻松实现数据的安全存储和传输。通过本文的深入探讨,你应该已经掌握了MySQL中对称加密、哈希函数和随机数生成的基本用法及实际应用场景。在实际开发中,合理选择和使用这些函数,将大大提升应用的安全性。希望本文能为你提供有价值的参考,助你在数据安全领域更进一步!
MySQL加密和解密实例详解
09-09
MySQL数据库在保障数据安全性方面提供了内置的加密和解密功能,这对于存储敏感信息,如用户密码,至关重要。本文将深入探讨如何在MySQL中实现数据的加密和解密,并通过实例来展示具体操作。 首先,我们要了解MySQL...
mysql -- 数据加密
pandaToSuccess的博客
05-25 694
----加密、解密方法 TO_BASE64(AES_ENCRYPT(#{t.uniSCID,jdbcType=VARCHAR}, "Zjsjtyxt123Fzjt")) AES_DECRYPT(FROM_BASE64(phone),"Zjsjtyxt123Fzjt") as phone
MySQL数据库加密
胡姐姐的博客
06-15 1229
如:update area set jiami=AES_ENCRYPT('test数据加密','miyao') where id=2081;如:UPDATE area set `name`=hex('id2081数据') where id=2081;AES_DECRYPT('需要解密的数据','刚才的密钥')一:AES_ENCRYPT('需要加密的数据','密钥')UNHEX('转化为十六进制的数据')注意: name字段是varchar:字符串类型。二: HEX('转化为十六进制的数据')
Mysql加密数据
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 488
mysql给密码字段加密 insertintotbnameval(password('pwd'));---------新增的时候也可以用password函数转一下编码的 你好,我使用hibernate做的,这样恐怕不行吧 那这个需要在入库之前就做好加密了,后台用md5对密码做加密算了, 如何利用MySQL数据库自带...
Mysql中的对数据库字段的数据进行加密
keyhdshioe的博客
01-12 4054
此处DECODE的两个参数分别为 需要解密的内容(数据库中的内容),另一个是加密时的秘钥。当需要对一些只有包含数字或字母的字段时,可以尝试使用这种加密解密方式存储数据。第二个123:表示转换秘钥,可以任意起名。第一个123:表示插入数据库中的数据(即将要被转换的数据)如果数据库需要insert 的数据是中文,则无法正常显示。由以上结果可知,中文在被加密后无法解密成正常显示结果。注意点:此处只对name字段进行了字段类型的修改。:这里的秘钥必须是加密时的秘钥保持一致。这个就不是我们需要的查询结果。
mysql 数据库可以加密
最新发布
电商数据代码站
12-27 1233
【代码】mysql 数据库可以加密吗。
教你维护MySQL安装的安全性和完整性
zgqtxwd的专栏
05-01 485
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
mysql数据库加密_MySQL之数据库加密,看完这一篇你就懂了!
weixin_28844235的博客
01-18 7018
数据库中存储着各种各样的数据,但当涉及密码相关的数据存储时,往往都需要对其进行加密mysql数据库有自带的加密函数,下面将按照单向加密和双向加密给大家介绍一下mysql加密函数。在介绍加密函数之前,首先要了解一下存储加密数据的数据类型------BLOB。BLOB是一个二进制的大型对象,能存储大小不同的数据,根据存储数据能力的大小通常将其分为四种:TinyBlob(最大为255)、Blob(最...
mysql数据库字段加密
wxc20062006的专栏
01-09 3932
linux version: Centos7.3  Mysql vrsion: mysql5.6.34 参考文档:http://blog.youkuaiyun.com/babyfish13/article/details/51150339 最近两天,接到业务上一个需求,需要对表中的部分字段(比如手机号,email)进行加密,在查看mysql的相关资料后,发现需要对数据库中的部分字段加密,基本就只能从业务
Mysql数据库数据加密简单方式
AI炼丹师的专栏
04-21 555
mysql数据库数据加密方案 支持MySQL数据库的透明加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值