- 首页
- 上一级
- A,B,C的联合索引,按照AB,AC,BC查询,能走索引吗?.md
- InnoDB中的索引类型?.md
- InnoDB中的表级锁、页级锁、行级锁?.md
- InnoDB为什么使用B+树实现索引?.md
- InnoDB和MyISAM有什么区别?.md
- InnoDB如何解决脏读、不可重复读和幻读的?.md
- InnoDB支持哪几种行格式?.md
- InnoDB的一次更新事务是怎么实现的?.md
- Innodb加索引,这个时候会锁表吗?.md
- Innodb的RR到底有没有解决幻读?.md
- MyISAM的索引结构是怎么样的,它存在的问题是什么?.md
- MySQL5.x和8.0有什么区别?.md
- MySQL中like的模糊查询如何优化.md
- MySQL中如何查看一个SQL的执行耗时.md
- MySQL中的事务隔离级别?.md
- MySQL为什么会有存储碎片?有什么危害?.md
- MySQL为什么是小表驱动大表,为什么能提高查询性能?.md
- MySQL主从复制的过程.md
- MySQL只操作同一条记录,也会发生死锁吗?.md
- MySQL怎么做热点数据高效更新?.md
- MySQL执行大事务会存在什么问题?.md
- MySQL是AP的还是CP的系统?.md
- MySQL是如何保证唯一性索引的唯一性的?.md
- MySQL用了函数一定会索引失效吗?.md
- MySQL的BLOB和TEXT有什么区别_.md
- MySQL的HashJoin是什么?.md
- MySQL的binlog有几种格式.md
- MySQL的limit+orderby为什么会数据重复?.md
- MySQL的select_会用到事务吗?.md
- MySQL的主键一定是自增的吗?.md
- MySQL的优化器的索引成本是怎么算出来的?.md
- MySQL的并行复制原理.md
- MySQL的数据存储一定是基于硬盘的吗?.md
- MySQL的深度分页如何优化.md
- MySQL的行级锁锁的到底是什么?.md
- MySQL的驱动表是什么?MySQL怎么选的?.md
- MySQL索引一定遵循最左前缀匹配吗?.md
- MySQL自增主键用完了会怎么样?.md
- MySQL获取主键id的瓶颈在哪里?如何优化?.md
- SQL中PK、UK、CK、FK、DF是什么意思?.md
- SQL执行计划分析的时候,要关注哪些信息?.md
- SQL语句如何实现insertOrUpdate的功能?.md
- Usingfilesort能优化吗,怎么优化?.md
- a,b两个单独索引,wherea=xxandb=xx走哪个索引?为什么?.md
- binlog、redolog和undolog区别?.md
- bufferpool的读写过程是怎么样的?.md
- char和varchar的区别?.md
- count(1)、count(_)与count(列名)的区别.md
- limit0,100和limit10000000,100一样吗?.md
- on和where有什么区别?.md
- orderby是怎么实现的?.md
- truncate、delete、drop的区别?.md
- undolog会一直存在吗?什么时候删除?.md
- uuid和自增id做主键哪个好,为什么?.md
- where条件的顺序影响使用索引吗?.md
- 一个查询语句的执行顺序是怎么样的?.md
- 为什么MySQL8.0要取消查询缓存?.md
- 为什么MySQL会选错索引,如何解决?.md
- 为什么MySQL默认使用RR隔离级别?.md
- 为什么不建议使用存储过程?.md
- 为什么不推荐使用外键?.md
- 为什么大厂不建议使用多表join?.md
- 为什么默认RR,大厂要改成RC?.md
- 乐观锁与悲观锁如何实现?.md
- 二级索引在索引覆盖时如何使用MVCC?.md
- 什么情况会导致自增主键不连续?.md
- 什么时候索引失效反而提升效率?.md
- 什么是InnoDB的页分裂和页合并.md
- 什么是MySQL的字典锁?.md
- 什么是OnlineDDL.md
- 什么是ReadView,什么样的ReadView可见?.md
- 什么是bufferpool?.md
- 什么是事务的2阶段提交?.md
- 什么是回表,怎么减少回表的次数?.md
- 什么是意向锁?.md
- 什么是排他锁和共享锁?.md
- 什么是数据库事务?.md
- 什么是数据库的主从延迟,如何解决?.md
- 什么是数据库的锁升级,Innodb支持吗?.md
- 什么是数据库范式,为什么要反范式?.md
- 什么是最左前缀匹配?为什么要遵守?.md
- 什么是索引合并,原理是什么?.md
- 什么是索引覆盖、索引下推?.md
- 什么是索引跳跃扫描.md
- 什么是聚簇索引和非聚簇索引?.md
- 什么是脏读、幻读、不可重复读?.md
- 介绍一下InnoDB的数据页,和B+树的关系是什么?.md
- 介绍下InnoDB的锁机制?.md
- 介绍下MySQL5.7中的组提交.md
- 从innodb的索引结构分析,为什么索引的key长度不能太长_.md
- 区分度不高的字段建索引一定没用吗?.md
- 唯一索引和主键索引的区别?.md
- 如何优化一个大规模的数据库系统?.md
- 如何理解MVCC?.md
- 如何进行SQL调优?.md
- 当前读和快照读有什么区别?.md
- 怎么比较两个索引的好坏?.md
- 慢SQL的问题如何排查?.md
- 执行计划中,key有值,还是很慢怎么办?.md
- 数据库乐观锁的过程中,完全没有加任何锁吗?.md
- 数据库加密后怎么做模糊查询?.md
- 数据库怎么做加密和解密?.md
- 数据库扫表任务如何避免出现死循环.md
- 数据库死锁如何解决?.md
- 是否支持emoji表情存储,如果不支持,如何操作?.md
- 有了关系型数据库,为什么还需要NOSQL?.md
- 用了索引还是很慢,可能是什么原因?.md
- 索引失效的问题如何排查?.md
- 联合索引是越多越好吗?.md
- 设计索引的时候有哪些原则?.md
- 说一说MySQL一条SQL语句的执行过程?.md
- 阿里的数据库能抗秒杀的原理.md
- 高并发情况下自增主键会不会重复,为什么?.md
✅数据库怎么做加密和解密?
典型回答
很多时候,我们的数据库表中会存储很多敏感信息,如用户的手机号、身份证号、密码之类的,这些数据如果不做好加密的话,一旦数据泄漏就会导致重要信息泄露。
一般来说都需要对敏感字段进行加密,然后再在数据库中保存加密后的数据,这样即使被拖库也没关系,比如攻击者拿到的只是加密后的密码,并不知道真实密码是什么。
那么,我们应该如何做数据库的加密呢。通常来说有以下几种办法:
服务端加解密
服务端加解密指的就是数据库在存入数据库之前就加密好,然后再从数据库取出之后进行解密。这样可以保证数据库的数据绝对安全,因为数据库也不知道明文到底是什么。
一般来说我们可以选择各种各样的加密算法,如对称加密和非对称加密都可以,一般来说用对称加密就行了。
当然,有些场景下也可以用MD5(MD5严格来说并不是加密算法,只是一种hash算法),但是需要注意的是MD5不支持解密,所以只能用于那种存储后只做匹配而不作查询展示的场景,如用户的密码。而需要展示的场景,如手机号等就需要支持解密。
数据库加密函数
MySQL提供了一些内置的加密函数,我们可以直接使用这些加密函数进行数据加密:
- AESENCRYPT 和 AESDECRYPT,这两个函数是对称加密算法,使用对称密钥加密,这意味着加密和解密都使用相同的密钥。因此,必须确保密钥的安全性。
- AESENCRYPT(str, key) 用于使用AES算法对字符串 str 进行加密,key表示使用的密钥。
- AESDECRYPT(cryptstr, key) 用于解密已加密的字符串 cryptstr,使用相同的密钥 key。
-- 加密数据
INSERT INTO user_data (username, credit_card) VALUES ('Hollis', AES_ENCRYPT('1234-5678-9012-3456', 'hollis_secret_key'));
-- 解密数据
SELECT username, AES_DECRYPT(credit_card, 'hollis_secret_key') FROM user_data WHERE username = 'John';
- ENCRYPT: ENCRYPT(str, salt) 函数使用UNIX crypt()函数对字符串 str 进行加密,其中 salt 是一个2字符的随机盐。这种加密方法通常用于密码存储,但不是最安全的加密方式。
-- 使用随机盐加密密码
INSERT INTO user_credentials (username, password_hash) VALUES ('Hollis', ENCRYPT('my_password', 'ab'));
-- 验证密码
SELECT * FROM user_credentials WHERE username = 'Hollis' AND password_hash = ENCRYPT('entered_password', password_hash);
- MD5 和 SHA1:
- MD5(str) 和 SHA1(str) 函数分别用于计算字符串 str 的MD5和SHA-1哈希值。这不是真正的加密,而是散列函数,无法逆向解密。
-- 存储MD5哈希值
INSERT INTO user_data (username, password_hash) VALUES ('Hollis', MD5('hollis666'));
-- 验证密码
SELECT * FROM user_data WHERE username = 'Hollis' AND password_hash = MD5('hollis666');
- PASSWORD: PASSWORD(str) 函数将字符串 str 加密为MySQL原生密码散列。这通常用于MySQL用户密码的存储。
-- 存储MySQL原生密码散列
INSERT INTO mysql_users (username, password_hash) VALUES ('Hollis', PASSWORD('hollis666'));
- DESENCRYPT 和 DESDECRYPT,需要注意:DES算法不够安全,通常不建议使用:
- DESENCRYPT(str, keystr) 用于使用DES算法对字符串 str 进行加密,使用提供的密钥字符串 keystr。
- DESDECRYPT(cryptstr, keystr) 用于解密已加密的字符串 cryptstr,使用相同的密钥字符串 keystr。
InnoDB静态加密
MySQL 5.7开始,InnoDB支持对静态数据加密。适用于按表的文件表空间、常规表空间、mysql系统表空间、redolog和undolog进行加密。
从MySQL 8.0.16开始,还支持为schema和常规表空间设置默认加密,这允许DBA控制是否对在这些schema和表空间中创建的表进行加密。
关于表空间的加密,大家可以下官方文档中有比较详细的描述,这种加密一般都是DBA负责的:
扩展知识
加密后会带来哪些问题
加密可以保证数据的安全,但是对数据进行加密也并不是全无缺点的,一般来说存在以下几个缺点:
- 性能开销:加密和解密数据会引入额外的计算开销,这可能导致数据库性能下降。加密操作通常需要更多的CPU资源,因此在高负载环境中,可能需要更强大的硬件来维持性能水平。
- 复杂性:加密引入了复杂性,包括密钥管理、加密算法的选择和配置等。不正确的配置和管理可能导致数据泄露或安全漏洞。
- 查询和检索困难:加密数据的查询和检索通常更加困难,尤其是在进行模糊查询或部分匹配时。需要采用额外的技术来解决这些问题。
- 密钥管理:密钥管理是关键的问题。如果加密密钥不受良好的保护,那么整个安全性可能会受到威胁。密钥管理要求严格的访问控制和监控,以防止未经授权的访问。如果你丢失了加密密钥,那么加密数据将无法解密,这可能导致数据永久不可用。