Безопасное копирование и преобразование полей в новые поля без ГДЕ в MySql
Мне нужно зашифровать некоторые поля. Я знаю, что не могу зашифровать текущие данные в себе, поэтому я буду создавать новые поля. Пусть говорят "имя" и "name_enc", "email" и "email_enc". Мой тест показывает, что он работает с каждой строкой в таблице, если я не оставляю квалификацию WHERE, но это безопасная и надежная техника?
UPDATE users SET name_enc= AES_ENCRYPT(name,'mykey'), email_enc= AES_ENCRYPT(email,'mykey');
Меня беспокоит, что если я должен был сделать:
UPDATE users SET name='fred'
то каждая строка будет установлена в 'fred'
Является ли MySql самостоятельно разрабатывать строки, которые я хочу обновить, неявно в строке?
Я буду делать это только один раз, но я должен быть уверен, что все в порядке. (Очевидно, что это то, что он сохраняет выполнение циклов и отдельных строк UPDATES через PHP)
1 ответ
Пусть это займет немного.
Я знаю, что не могу зашифровать текущие данные в себе,
На самом деле вы можете, если вы правильно подготовите столбцы.
поэтому я буду создавать новые поля. Пусть говорят "имя" и "name_enc", "email" и "email_enc".
Это вряд ли перенесет вас вперед, так как вы храните в таблице как простые, так и зашифрованные версии. Чтобы достичь своей конечной цели, то есть зашифрованных данных, вам все равно придется отбрасывать исходные столбцы и переименовывать созданные вами новые (плюс все связанные с этим изменения в приложении).
Мой тест показывает, что он работает с каждой строкой в таблице, если я не оставляю квалификацию WHERE, но это безопасная и надежная техника?
Да, это безопасно, если новые столбцы достаточно длинны, чтобы хранить вновь зашифрованные значения. Целевые столбцы должны быть типа VARBINARY, а длина столбца должна быть рассчитана с помощью
16 * (FLOOR(current_field_length / 16) + 1).
Пользователи UPDATE SET name_enc = AES_ENCRYPT (имя, 'mykey'), email_enc = AES_ENCRYPT (электронная почта, 'mykey');
Это будет работать нормально.
Меня беспокоит, что если я должен был сделать:
Пользователи UPDATE SET name = 'fred'
то каждая строка будет установлена в 'fred'
Ты прав. Это будет сделано, потому что, в отличие от вашего другого примера, вы не используете имя столбца в правой части задания. Другим примером может быть что-то вроде
UPDATE users SET age = 1;
Что сделало бы всех 1 год. Сравнить с
UPDATE users SET age = age + 1;
Что сделало бы всех на год старше.
Является ли MySql самостоятельно разрабатывать строки, которые я хочу обновить, неявно в строке?
Да.
-
0Да, я знаю все это по столбцам шифрования - я просто хотел подтвердить соответствие MySql строкам - спасибо
Ещё вопросы
- 0Как отправить данные Multipart и объект json из ajax в spring
- 1Что является альтернативой для имитации функции «создать представление» в neo4j?
- 1Проверьте наличие специальных символов без использования регулярных выражений
- 1Метка в Listview изменяет высоту и ширину после прокрутки
- 1Как поставить приложение в фоновом режиме?
- 0Параметры: где они объявлены?
- 1Доступ к функциям внутри замыкания из импортированных модулей
- 1Простой Javascript, если выписка оператора
- 0Jqgrid Отправляет неверный параметр в строке запроса после второго вызова get
- 0Отображать страницу с ошибкой, если ввести неправильное имя пользователя или пароль
- 1Неожиданная ошибка при попытке объединить кадры данных с категориальными данными
- 0Как Javascript взаимодействует с HTML через document.getElementById?
- 0setTimout при загрузке анимации после нажатия кнопки отправить
- 0JQuery Datepicker: как отрицать это, используя мой CSS
- 0Кнопка проверки ngCart всегда 404с
- 1Не удается правильно прочитать словарь, сохраненный как файл json
- 0Стек Mean.js - экспорт.читайте с помощью функций findOne и find, вызывайте в Angularjs
- 1Как не оттолкнуть ImageView от экрана с Long TextView?
- 0MySQL выбрать последние два вставленных идентификатора
- 1Остановить запись звука - Java
- 1Простая клиент-серверная программа с каналами NIO
- 1Android-просмотр списка XML с фильтром
- 0проблема при передаче аргумента из директивы в контроллер
- 1Как добавить несколько Shapes.Path в ListView в WinRT XAML?
- 0Проблемы создания матриц из пользовательского ввода в C ++
- 0.htaccess не перенаправляет со старого URL на новый URL 3
- 0Нет подходящей функции для вызова c ++
- 0Исключение нулевого указателя отношения один ко многим
- 1Установка яркости фильтра родителя без влияния на дочерний элемент
- 0Шаблонный класс C ++ с пользовательским поведением для контейнеров против примитивных типов?
- 1Чтение определенного элемента XML
- 0Угловой JS ngclick в ngrepeat не работает
- 1Ошибка: не могу ждать без волокна
- 0Угловой сервис не инициализируется
- 0Как реализовать скриптовые события для дизайна видеоигр?
- 0Как получить атрибут id текстовой области, который заменен редактором TinyMCE
- 1Лучший способ создать этот класс Locus
- 0Диалоговое окно Jquery не работает после того, как я установил лайтбокс
- 1Сеть d3 с несколькими ссылками в одном направлении
- 0Передача аргумента для фильтра не в шаблоне HTML
- 1Как использовать sqlite в качестве строкового ресурса вместо strings.xml для языка?
- 0Отображение man-страницы в C ++
- 0Данные angularjs в службе не могут быть разделены между различными контроллерами
- 1double.ToString («G»), но всегда включать точку?
- 0Angular Template Cache - Очистить кэш для обновленного шаблона
- 1рекурсивный алгоритм для файловой структуры для одного типа файла
- 0Как я могу получить несколько подпапок / пространств имен в модуле ZF2
- 0Поведение компилятора для целочисленных указателей на необъявленную память
- 0AngularJS: кнопка сфокусирована
- 0шаблон angularjs (из ng-repeat) и пользовательская директива для того же вопроса элемента
WHERE. В противном случаеWHEREявляется обязательным. Лучше попробовать одну запись с предложениемWHEREи, если это нормально, продолжайте безWHERE