现在需求是这样,假如一个工资表,里面存放公司员工的工资,如果存明文的话,那么谁有数据库权限就能直接看到表里面的数据。
如果有运维还好,开发只需要写加密算法,秘钥写配置文件中由运维来设置;这样开发就不知道秘钥,所以就算连接到数据库,也无法解密;而运维只知道秘钥,不知道加密算法(暂不考虑运维会写代码和反编译代码来看),光看数据库看到的也是加密内容,这样开发和运维谁都无法解密。
现在情况是,公司没有运维,发布都是开发来发布,那么开发肯定就知道秘钥了;
不知道应该怎么设计了,有没有大佬给点思路。
-
等级
本版专家分:270结帖率 90.91% -
展开阅读全文
-
等级
本版专家分:270
-
再顶一下~~~~~~~~~~怎么就没人呢
-
等级
本版专家分:8570勋章
-
- GitHub 绑定GitHub第三方账户获取
-
-
红花
2017年1月 Java大版内专家分月排行榜第一
2016年11月 Java大版内专家分月排行榜第一
-
- 黄花 2016年12月 Java大版内专家分月排行榜第二
-
- 蓝花 2019年4月 Java大版内专家分月排行榜第三
-
-
这么变态的需求,你考虑一下 在数据库级别将敏感表的权限分割出去
-
等级
本版专家分:0 -
工资信息开发只负责开发功能,正式数据都市人事那些财务人录入的,搞个权限控制不就好了,加密方向就不对,加密不是为了防止人看到,而是防止人盗用,大多数是权限控制你能不能看到工资而已
-
等级
本版专家分:90
-
这个比较简单,根本不需要加密,你只需要将敏感的数据在保存到数据前转化成long型,这样即使是运维看到了,他也不知道这是什么意思,在向我输出的时候,再把long类型转化成真实的数据输出即可,这样如果数据量比较大的话,后台的效率还是很高的,之前做过类似的需求,就是加密一些敏感数据,防止运维之类的技术人员接触真实数据,这里贴一源码。
double a=11.2d;
System.out.println("转化前:"+a);
long temp=Double.doubleToLongBits(a);
System.out.println("转化后:"+temp);
Double b=Double.longBitsToDouble(temp);
System.out.println("还原:"+b);
如果我的回答帮助到了你,我的公众号了解一下呗,谢谢。
这是运行结果。
-
等级
本版专家分:95勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
-
单从楼主的需求来说,需要一个对称加密算法.
但个人觉得这是个伪需求啊,只是个数字,应该从权限层面控制才是.
-
等级
本版专家分:270
-
权限层面需要控制是必须的,但是公司也说了不能让开发和运维的人看到真实数据,因为工资信息是保密的,对称加密我也想到了,只是不知道秘钥放哪合适
-
等级
本版专家分:2259 -
这个架构设计有些问题吧,如果别人都已经能直接看到数据库中的数据了,那么系统安全就不仅仅是数据被偷看的问题了
比如,就算你加密了,把数据库中所有工资都改成某一个加密后的值总是可以的吧,像这样恶意篡改数据、甚至删数据、删库……等等各种危机,后果不堪设想啊
- mysql数据库如何对 数据进行加密解密
1.加密 select hex(AES_ENCRYPT("123456","aeskey")); 2.解密 select AES_DECRYPT(unhex("8770C7265D21445D5DEE907763D54E05"),"aeskey");
- 数据库数据加密与解密
MVC的练习之旅,将要进入另一个阶段了,将增加会员功能。...Insus.NET参考MSDN网站,列出数据库加密解密例子(以下是在SQL Server 2012进行): --创建数据库主密钥 CREATE MASTER KEY ENCRYPTION...
- MySQL 数据库级别加密、解密
有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT())和解密函数(AES_DECRYPT())。 在建表的时候...
- 对数据库中的数据(用户名/密码)加密解密
生成32位加密文: public static String md5Encode(String inStr) throws Exception { MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); } catch (Excepti...
- MySQL数据库加密与解密
有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在建
- 数据库自带的加密解密
https://yq.aliyun.com/articles/655897?spm=5176.11065265.1996646101.searchclickresult.277c7e94Aqui0d ...
- oracle数据库字段加密解密
第一步,使用sys账号登录,创建加密解密函数 CREATE OR REPLACE FUNCTION f_Encrypt_number (number_in IN VARCHAR2) RETURN RAW IS number_in_raw RAW (128) := UTL_I18N.STRING_TO_RAW (number_in, 'AL32UTF8')...
- Oracle 数据库中的内容加密与解密 dbms_crypto
Oracle 数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带...
- 数据库加密解密
ENCODE(,) DECODE(,):加密解密字符串。该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。加密成都相对比较弱。 AES_ENCRYPT(,) AES_DE...
- 数据库字段加解密处理
数据库字段加解密处理 解决场景: 需要对应用数据存储时采取加密,比如手机号码、地址、证件号 示例: 测试用表: CREATE TABLE `sys_user` ( `user_id` BIGINT (20) NOT NULL AUTO_INCREMENT, `user_...
- oracle 字段加密解密方法
要用到DECRYPT方法对数据解密和ENCRYPT方法加密 1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限 grant execute on DBMS_crypto to userName; 这句是为了能让用户...
- kettle-数据库密码加密及解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
- sql server数据库 加密
在SQL Server中,加密并不能替代其他的安全设置,比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统,甚至是数据库所在的机房,而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密,...
- springboot连接数据对数据库用户名和密码加密解密
springboot整合mysql数据库时,要求对数据库的用户名和密码进行加解密 可以使用springboot整合的加解密工具,在pom文件中引用依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId>...
- Django实现读取数据库时自动加密解密
一、引言 最近在开发一个网站,使用的是Python2.7+Django,在向BAE发布的时候,数据库出现了异常,原因是BAE基础版提供的免费数据库中,不能插入含有...如果你要换成其他加密解密算法,请注意区分加密和解密。 R...
- SQLServer 数据加密解密:常用的加密解密
都是基本示例,更多参考...2. 数据库密钥 3. 证书 4. 非对称密钥 5. 对称密钥 -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) insert int...
- springboot对数据库密码加密
开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密的配置。 首先,这些都是建立在你的springboot项目是...
- druid数据库密码加密、解密
1.打开命令行,进入到druid 的目录,如C:\Users\ppp\.m2\repository\com\alibaba\druid\1.1.20> 2.输入:java -cp druid-1.1.20.jar com.alibaba.druid.filter.config.ConfigTools 【password】 ...
- SpringMVC 项目数据库用户名密码加密解密
文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:...
- thinkphp 对数据库会员表的某几个字段进行数据加密解密。
前几天经理突然说我有个注意,我们把我们客户的数据库里的几个主要字段进行加密吧,防止别人通过非法手段获取...加密方法是在网上找的,支持通过特殊字符串进行加密解密。在公共函数文件里添加了4个方法。 //数...
- Android数据库SQLCipher加密解密
简介:SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,它主要是在SQLite的基础之上增加了数据加密功能,如果我们在项目中使用它来存储数据的话,就可以大大提高程序的安全性。 Android客户端集成sqlcipher ...
- 数据库连接des加密与解密
1.des加 解密package bean.mjq.sys.jdbc;import java.security.Key; import java.security.Security; import java.util.Arrays; import javax.crypto.Cipher; /** * 使用DES算法对字符串进行加密的工具类。DES( ...
- druid对数据库连接密码加密和解密
加密: 语法: java -cp 你的druid包全路径 com.alibaba.druid.filter.config.ConfigTools 你要加密的密码 实例: password:加密后的编码字符串 pub...
- SQL SERVER 数据库字段简单加密解密
原文出处:...amp;utm_medium=referral--------加密函数----------- CREATE FUNCTION dbo.EncryptByPassPhrasePwd(@password nvarchar(50)) RETURNS varbin...
- MySQL数据加密与解密
MySQL数据加密与解密 1.测试环境 MySQL 8.0 版本 .Net Framework 4.5.2 2.MySQL 自带的加密函数:aes_encrypt() 解密函数 aes_decrypt() 3.插入数据加密 INSERT INTO XXX VALUES(' aes_encrypt('加密的数据','...
- druid连接池-数据库密码的加密与解密
druid连接池的加密与解密1. 加密2. 解密 1. 加密 根据原始密码生成加密密钥 首先进入druid的 Jar包所在的目录 打开命令行 输入一下: java -cp druid-1.0.18.jar ...
- Android数据库加密
Android数据库加密 一、简介 SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的读写效率、资源消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案(如Android、iOS)。Android...
- mysql数据库加密密码如何解密_MySQL加密和解密实例详解
有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。在建表的时候,要...
- sqlserver对数据进行加密、解密
sqlserver对数据进行加密、解密– sqlserver对数据进行加密、解密– 创建测试表– 创建数据库主密钥– 创建证书– 创建对称密钥– 使用对称秘钥加密数据– 查看加密后的数据– 解密数据 – sqlserver对数据进行加密...
- 达梦数据库存储加密
在建表时对应加密列使用透明加密模式(AUTO),密钥生成、密钥管理和加解密过程由数据库管理系统自动完成,用户不可见,即用户本身是感受不到数据是经过了加密处理的。经加密存储文件中该列值变为密文。 透明加密...