答案:敏感数据应加密存储,密码需哈希处理,密钥须独立安全管理。具体包括使用AES算法加密、应用层处理加密、bcrypt等哈希密码、密钥通过环境变量或KMS管理,结合TDE和权限控制提升安全性。
在 MySQL 中存储敏感数据时,直接明文保存存在安全风险。为保障数据安全,应采用加密手段对敏感信息(如身份证号、手机号、密码、银行卡号等)进行处理。以下是几种常用的加密存储方式及实践建议。
MySQL 提供了一些内置的加密函数,适合在数据库层面进行简单加密处理。
常见函数:示例:
INSERT INTO users (name, phone_encrypted)
VALUES ('张三', AES_ENCRYPT('13800138000', 'your-secret-key'));
SELECT AES_DECRYPT(phone_encrypted, 'your-secret-key') AS phone FROM users;
注意:密钥需妥善管理,不能硬编码在 SQL 中。
更推荐在应用程序中完成加密,数据库只存储密文。这样可避免密钥暴露在数据库环境中。
优点:流程示例(以 PHP + OpenSSL 为例):
$plaintext = '13800138000';
$key = 'your-encryption-key'; // 应从配置或密钥管理服务获取
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('aes-256-cbc'));
$ciphertext = openssl_encrypt($plaintext, 'aes-256-cbc', $key, 0, $iv);
// 存储 $ciphertext 和 $iv($iv 可明文存)
对于用户密码,绝不能加密存储,而应使用强哈希算法单向散列。
推荐做法:示例(PHP password_hash):
$hashedPassword = password_hash('user_password', PASSWORD_BCRYPT);
INSERT INTO users (username, password_hash) VALUES ('zhangsan', '$hashedPassword');
加密效果取决于密钥安全。以下几点至关重要:
基本上就这些。核心原则是:敏感数据不出明文,密码不加密只哈希,密钥独立管理。安全是一个系统工程,数据库加密只是其中一环。
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
828
收藏
