- 首页
- 上一级
- A,B,C的联合索引,按照AB,AC,BC查询,能走索引吗?.md
- InnoDB中的索引类型?.md
- InnoDB中的表级锁、页级锁、行级锁?.md
- InnoDB为什么使用B+树实现索引?.md
- InnoDB和MyISAM有什么区别?.md
- InnoDB如何解决脏读、不可重复读和幻读的?.md
- InnoDB支持哪几种行格式?.md
- InnoDB的一次更新事务是怎么实现的?.md
- Innodb加索引,这个时候会锁表吗?.md
- Innodb的RR到底有没有解决幻读?.md
- MyISAM的索引结构是怎么样的,它存在的问题是什么?.md
- MySQL5.x和8.0有什么区别?.md
- MySQL中like的模糊查询如何优化.md
- MySQL中如何查看一个SQL的执行耗时.md
- MySQL中的事务隔离级别?.md
- MySQL为什么会有存储碎片?有什么危害?.md
- MySQL为什么是小表驱动大表,为什么能提高查询性能?.md
- MySQL主从复制的过程.md
- MySQL只操作同一条记录,也会发生死锁吗?.md
- MySQL怎么做热点数据高效更新?.md
- MySQL执行大事务会存在什么问题?.md
- MySQL是AP的还是CP的系统?.md
- MySQL是如何保证唯一性索引的唯一性的?.md
- MySQL用了函数一定会索引失效吗?.md
- MySQL的BLOB和TEXT有什么区别_.md
- MySQL的HashJoin是什么?.md
- MySQL的binlog有几种格式.md
- MySQL的limit+orderby为什么会数据重复?.md
- MySQL的select_会用到事务吗?.md
- MySQL的主键一定是自增的吗?.md
- MySQL的优化器的索引成本是怎么算出来的?.md
- MySQL的并行复制原理.md
- MySQL的数据存储一定是基于硬盘的吗?.md
- MySQL的深度分页如何优化.md
- MySQL的行级锁锁的到底是什么?.md
- MySQL的驱动表是什么?MySQL怎么选的?.md
- MySQL索引一定遵循最左前缀匹配吗?.md
- MySQL自增主键用完了会怎么样?.md
- MySQL获取主键id的瓶颈在哪里?如何优化?.md
- SQL中PK、UK、CK、FK、DF是什么意思?.md
- SQL执行计划分析的时候,要关注哪些信息?.md
- SQL语句如何实现insertOrUpdate的功能?.md
- Usingfilesort能优化吗,怎么优化?.md
- a,b两个单独索引,wherea=xxandb=xx走哪个索引?为什么?.md
- binlog、redolog和undolog区别?.md
- bufferpool的读写过程是怎么样的?.md
- char和varchar的区别?.md
- count(1)、count(_)与count(列名)的区别.md
- limit0,100和limit10000000,100一样吗?.md
- on和where有什么区别?.md
- orderby是怎么实现的?.md
- truncate、delete、drop的区别?.md
- undolog会一直存在吗?什么时候删除?.md
- uuid和自增id做主键哪个好,为什么?.md
- where条件的顺序影响使用索引吗?.md
- 一个查询语句的执行顺序是怎么样的?.md
- 为什么MySQL8.0要取消查询缓存?.md
- 为什么MySQL会选错索引,如何解决?.md
- 为什么MySQL默认使用RR隔离级别?.md
- 为什么不建议使用存储过程?.md
- 为什么不推荐使用外键?.md
- 为什么大厂不建议使用多表join?.md
- 为什么默认RR,大厂要改成RC?.md
- 乐观锁与悲观锁如何实现?.md
- 二级索引在索引覆盖时如何使用MVCC?.md
- 什么情况会导致自增主键不连续?.md
- 什么时候索引失效反而提升效率?.md
- 什么是InnoDB的页分裂和页合并.md
- 什么是MySQL的字典锁?.md
- 什么是OnlineDDL.md
- 什么是ReadView,什么样的ReadView可见?.md
- 什么是bufferpool?.md
- 什么是事务的2阶段提交?.md
- 什么是回表,怎么减少回表的次数?.md
- 什么是意向锁?.md
- 什么是排他锁和共享锁?.md
- 什么是数据库事务?.md
- 什么是数据库的主从延迟,如何解决?.md
- 什么是数据库的锁升级,Innodb支持吗?.md
- 什么是数据库范式,为什么要反范式?.md
- 什么是最左前缀匹配?为什么要遵守?.md
- 什么是索引合并,原理是什么?.md
- 什么是索引覆盖、索引下推?.md
- 什么是索引跳跃扫描.md
- 什么是聚簇索引和非聚簇索引?.md
- 什么是脏读、幻读、不可重复读?.md
- 介绍一下InnoDB的数据页,和B+树的关系是什么?.md
- 介绍下InnoDB的锁机制?.md
- 介绍下MySQL5.7中的组提交.md
- 从innodb的索引结构分析,为什么索引的key长度不能太长_.md
- 区分度不高的字段建索引一定没用吗?.md
- 唯一索引和主键索引的区别?.md
- 如何优化一个大规模的数据库系统?.md
- 如何理解MVCC?.md
- 如何进行SQL调优?.md
- 当前读和快照读有什么区别?.md
- 怎么比较两个索引的好坏?.md
- 慢SQL的问题如何排查?.md
- 执行计划中,key有值,还是很慢怎么办?.md
- 数据库乐观锁的过程中,完全没有加任何锁吗?.md
- 数据库加密后怎么做模糊查询?.md
- 数据库怎么做加密和解密?.md
- 数据库扫表任务如何避免出现死循环.md
- 数据库死锁如何解决?.md
- 是否支持emoji表情存储,如果不支持,如何操作?.md
- 有了关系型数据库,为什么还需要NOSQL?.md
- 用了索引还是很慢,可能是什么原因?.md
- 索引失效的问题如何排查?.md
- 联合索引是越多越好吗?.md
- 设计索引的时候有哪些原则?.md
- 说一说MySQL一条SQL语句的执行过程?.md
- 阿里的数据库能抗秒杀的原理.md
- 高并发情况下自增主键会不会重复,为什么?.md
✅数据库加密后怎么做模糊查询?
典型回答
数据库加密可以保障数据的安全,但是也会带来很多的问题,其中有一个比较关键的就是数据的模糊查询的问题。
当我们通过加密后把密文存到数据库中的时候,在通过明文进行模糊查询是不生效的。
比如Hollis加密后的内容是363164846D8200899E314897E64A7420,那么当我想用Ho来做模糊查询时候,那么他的密文是71AAFD38484F3160708C6A6D2D5F736B,这两个密文可以说是没有任何关系的,所以,是无法直接做模糊查询的。那么如何解决这个问题呢?
先解密再查询
一种比较常见的方法,就是把要查询的表中的所有符合条件的数据,都加载到应用内存中,在内存中逐个解密,然后再做模糊匹配。
这个方案的优点就是实现简单,缺点也很明显,需要把所有数据都加载到内存中,容易导致OOM。不推荐
明文映射表
还有人提出过说单独建一张表,其中保存明文和目标表之间的映射,需要模糊查询的时候先去明文映射表中查到主键,然后再去目标表查询数据。
但是这个方案基本上是属于自欺欺人,因为一旦数据被拖库,还是会丢。不推荐
数据库解密函数
加密的时候如果用了函数的话,解密的时候我们也可以借助函数来做解密,同时做模糊查询,比如加密时使用了AES_ENCRYPT算法:
-- 加密数据
INSERT INTO user_data (username, credit_card) VALUES ('Hollis', AES_ENCRYPT('1234-5678-9012-3456', 'hollis_secret_key'));
那么在做模糊查询的时候就可以这样做:
SELECT * FROM user_data WHERE AES_DECRYPT(credit_card, 'hollis_secret_key') like 'Hol%';
这样也就能实现一个模糊查询的效果了,但是这个方案有个缺点,就是无法用到索引,不是因为用like,而是因为我们在字段上用了函数,索引就会失效。
这个方案适合于表中数据量不大,或者查询条件中还有其他查询字段可以走索引的情况。
明文分词
首先有一个比较简单的做法,那就是对明文进行分词,然后分别加密后存储到数据库中,比如Hollis这个需要加密的字符串,我们就可以把他拆成Ho 、Holl、llis等这几个字符串,然后分别对他们进行加密,并保存到数据库中。
这样当我们使用Ho 、Holl、llis 进行查询的时候,就可以对明文加密后去数据库中匹配了。
这个方案的缺点也比较明显,第一个就是需要冗余很多字段,第二个就是不够灵活,如果我按照Holli来查询的话就不支持了。
当然,也有一些改进的方式,比如并不需要增加多个字段,可以把这些需要用于模糊查询的信息都放到同一个字段中,如DECRYPT_NAME,拼接成一个字符串就行了。如71AAFD38484F3160708C6A6D2D5F736B,83B01A578395CE81AEAAC6A4FE70AA94,E90048FB068AA98B7EC751CBD6DC78B7 这样就只需要通过这个字段做模糊查询就行了。SQL如下:
SELECT *
FROM hollis_test_table
WHERE DECRYPT_NAME REGEXP '71AAFD38484F3160708C6A6D2D5F736B|83B01A578395CE81AEAAC6A4FE70AA94|E90048FB068AA98B7EC751CBD6DC78B7';
很多公司其实都是用的这种方案,比如:
淘宝:https://open.taobao.com/docV3.htm?docId=106213&docType=1
拼多多:https://open.pinduoduo.com/application/document/browse?idStr=7553D76C8D1713EF