目前的需求为防止由于不可控原因造成数据库数据泄露时,能够避免获得应用内的敏感信息。
经过调研业内目前主要有以下两种方式实现:
1. Mysql自带加密函数
使用 AES_ENCRYPT 和 AES_DECRYPT 加密解密函数实现。其需要满足如下条件:
- 数据库系统支持
分析其优点如下:
- 加解密有数据库提供无需代码实现
其缺点有以下几点:
- 需要重新构造sql语句
- 目前未找到与框架ORM结合的易用的方法
2. 在应用层实现
在应用层通过更改录入和查询的相关代码,在数据录入前加密存储,在数据读取后解密后再返回。
其优点如下:
- 可以适用任何支持的数据库系统
- 灵活性高可以任意变更加密算法和密钥
其缺点有:
-
需要更新Model定义
-
需要自己实现加密解密算法
总结
第一种方案因为使用的 sql 语句来实现,项目为防止 sql 注入类攻击大量使用了框架的ORM,目前还没有找到加密函数与ORM结合使用的好方法,需要改大量代码。目前可比较可控灵活操作的是第二种方案,通过更新 Model 定义完成数据存取时自动的加密和解密。
