Mysql
 sql >> база данни >  >> RDS >> Mysql

Mysql криптиране / съхраняване на чувствителни данни,

Винаги съм разбиралДА НЕ СЕ ИЗПОЛЗВА MySQL има вградена функционалност на криптиране, тъй като точката на криптиране на данните в покой (в SQL) е, че ако сървърът е компрометиран, данните не са изложени на [толкова] риск.

Проблемът с вградената функционалност на MySQL е, че тя не се отнася за това, когато данните се предават към и от „в покой " състояние, така че обикновеният текст на всякакви данни може да бъде записан в регистрационните файлове на MySQL (и на други места в системата за съхранение, като например търсенето на заявка не се криптира, така че можете да от многобройни търсения и техния count резултатите извеждат стойности на колони) преди/както е криптиран. Можете да прочетете повече за това тук .

От това, което прочетох в собственото си изследване по тази тема, връзката, предоставена от Магнус към defuse/php -криптиране е един от най-добрите начини за предотвратяване на MySQL да ви кара да компрометирате вашите данни, като никога не позволявате на MySQL програмата/сървъра да види стойността на обикновения текст на вашите данни.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Задаване на полето за автоматично вмъкване на времеви печат при АКТУАЛИЗИРАНЕ?

  2. моят nodejs скрипт не излиза сам след успешно изпълнение

  3. Съхранение на шестнадесетични стойности като двоични в MySQL

  4. Кой тип данни на MySQL да използвате за IP адрес?

  5. Как да добавите низ с водещи/завършващи знаци в MySQL – LPAD(), RPAD()