Atitit。数据库 安全性 重要敏感数据加密存储解决方案

1.1. 加密存储的重要性1

1.2. 使用的加密算法aes1

1.3. 数据加密以后会有一些问题。1

1.3.1. 一个是统计,比如统计资金总额。。就无法直接使用sql的sum等数据库内部聚合函数来处理了。。1

1.3.2. 还有一个就是按照金额检索,比如多少资金以下的用户。。1

1.1. 加密存储的重要性

特别是对于一些金融相关的,账户模块 资金模块等。

可以防止数据库管理员或者黑客直接使用数据库管理工具看到重要敏感的数据。。

必须把程序和数据库结合才能看到解密数据。大大提升安全性。。

1.2. 使用的加密算法aes

数据表里面的数据全部aes加密存储。。。

作者::  ★(attilax)>>>   绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:[email protected]

转载请注明来源: http://www.cnblogs.com/attilax/

1.3. 数据加密以后会有一些问题。

1.3.1. 一个是统计,比如统计资金总额。。就无法直接使用sql的sum等数据库内部聚合函数来处理了。。

1.3.2. 还有一个就是按照金额检索,比如多少资金以下的用户。。

因为原来资金字段是一decime或者其他数字类型,现在全部变成varchar类型,一遍存储加密后的数字。。

统计的解决方法:使用编程语言的聚合函数来实现

比如 select com.attilax.pkg.class1.method1(column1) as total from table1

可能使用linq方式更方便的一些..

按照金额检索:需要一个biz系统内的索引服务来impalelet

先查询从biz index,有id表..在的从db里面儿查询...

时间: 2024-10-09 22:32:25

Atitit。数据库 安全性 重要敏感数据加密存储解决方案的相关文章

敏感数据加密

今天有同事问我如何给数据库中的敏感数据加密问题,开始没相到什么方法,后来查了下手册,可以通过   PostgreSQL 的 pgcrypto 模块实现,下面是实验步骤: 一 环境准备--1.1 创建外部模块 pgcrypto  mydb=# create extension pgcrypto ;CREATE EXTENSION --1.2 创建测试表  mydb=> create table test_user(id serial,username varchar(32),password te

Atitit.数据库存储引擎的原理与attilax 总结

Atitit.数据库存储引擎的原理与attilax 总结 1. 存储引擎是什么1 2. 其它数据库系统(包括大多数商业选择)仅支持一种类型的数据存储2 3. 表的存储有三个文件:结构+数据+索引2 4. 页和字段2 5. 数据存取的选择:行存储还是列存储?3 6. 常见的存储引擎3 6.1. 简单类型MyISAM.3 6.2. 复杂类型,支持事务与外键 MySQL存储引擎[InnoDB.3 6.3. InnoDB数据存储结构3 6.4. Memory](Heap) 存储引擎5 6.5. NDBC

Atitit.数据库存储引擎的原理与attilax 总结

1. 存储引擎是什么1 2. 其它数据库系统(包括大多数商业选择)仅支持一种类型的数据存储2 3. 表的存储有三个文件:结构+数据+索引2 4. 页和字段2 5. 数据存取的选择:行存储还是列存储?3 6. 常见的存储引擎3 6.1. 简单类型MyISAM.3 6.2. 复杂类型,支持事务与外键 MySQL存储引擎[InnoDB.3 6.3. InnoDB数据存储结构3 6.4. Memory](Heap) 存储引擎5 6.5. NDBCluster分布式存储引擎6 7. other6 7.1.

Oracle数据库多语言文字存储解决方案

一.关于字符集 字符集(也称字元集,Character Set)就是字符编码表(codepage),一个字符不论英文.中文.韩文等在计算机系统内存或硬盘中通过二进制的字节(Byte)保存,这个二进制的编码就是字符编码(也称内码),字符集就是字符与内码的对应(映射)表. 因为多国语言的原因,就出现了根据本国语言制作的字符集.如使用最广泛的ASCII编码,由美国国家标准局(即ANSI)制定,适用于所有拉丁.英文字符.中国大陆使用GB2312,GBK,GB18030等字符集,这些字符集包含所有汉字字符

Infortrend数据库存储解决方案

数据库系统对存储的要求对于数据库存储而言,最重要的是,对于来自客户端的多个随机实时查询/事务能够完全支持.在线事务处理(OLTP)必须高度稳定,小块数据的高IOPS,以及出色的随机读写性能是必须的.另外,存储必须是可扩展的,即具有很高的扩展能力同时不会降低性能.最后,还应该管理起来非常容易上手,并具备较高的性价比. Infortrend数据库存储解决方案的优势卓越的性能,高性价比以及管理方便? 前所未有的稳定性能,支持Microsoft SQL和Oracle数据库,优化关键任务应用? 在不到0.

数据库安全性

数据库安全性概念:数据库的安全性指保护数据库以防止不合法的使用所造成的数据泄漏.更改或破坏. 数据库的不安全因素: 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境(计算机系统的安全性)的脆弱性 计算机系统的安全模型示意图: 计算机系统中,安全措施是一级一级层层设置 数据库安全性控制的常用方法: 1.用户标识和鉴定(Identification &  Authentication) 系统提供的最外层安全保护措施 用户身份鉴别的方法: (1)静态口令鉴别 静

Atitit.数据库分区的设计 attilax  总结

Atitit.数据库分区的设计 attilax  总结 1. 分区就是分门别类的文件夹 (what)1 2. 分区的好处(y)1 3. 分区原则(要不要分区,何时分区)how2 4. 主要的分表类型有range,list,hash,key等2 5. 水平分区(Horizontal Partitioning) 垂直分区(Vertical Partitioning)3 6. 分区的操作4 7. 分区理论  并行数据库的体系结构4 8. 参考7 1. 分区就是分门别类的文件夹 (what) 分区的原理

使用数据库构建高性能队列用于存储订单、通知和任务(转)

英文原文: http://www.codeproject.com/Articles/110931/Building-High-Performance-Queue-in-Database-for-st 译文:http://www.oschina.net/translate/building-high-performance-queue-in-database-for-storing-orders 译者:几点人, beyondme, 漠天, petert, 赵亮-碧海情天, FGQ 引言 几乎在每个

Redis数据存储解决方案

1.背景1.1 Redis简介 官方网站:http://redis.io/,Redis是REmote DIctionary Server的缩写. Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.从2010年3月15日起,Redis的开发工作由VMware主持.它跟 memcached 类似,不过数据可以持久化,而且支持的数据类型很丰富.它在保持键值数据库简单快捷特点的同时,又吸收了部分关系数据库的优点.从而