2. 程式人生 > >資料庫的優化-敏感資訊的查詢

資料庫的優化-敏感資訊的查詢

阿新 發佈:2019-02-04

  • 不論一個網站還是一個APP,優化很大的地方還是資料庫,要想加快資料庫查詢的速度,有很多種方式。

  • 新增索引
    索引是一種單獨的、物理的數對資料庫表中一列或多列的值進行排序的一種儲存結構,它是某個表中一列或若干列值的集合和相應的指向表中物理標識這些值的資料頁的邏輯指標清單。索引的作用相當於圖書的目錄,可以根據目錄中的頁碼快速找到所需的內容。但是索引並不是越多越好,索引固然可以提高相應的 select 的效率,但同時也降低了 insert 及 update 的效率,因為 insert 或 update 時有可能會重建索引,所以怎樣建索引需要慎重考慮,視具體情況而定。使用語法如下:

ALTER
 
 TABLE <表名> ADD INDEX (<欄位>);

  • 使用where等條件語句
    一個表要是資料量足夠大的情況下,全表掃描必定降低查詢速度,應考慮在 where 及 order by 涉及的列上建立索引

  • 敏感資訊的查詢

    在進行敏感資訊查詢之前,我們先介紹下加密的方式及型別,現在的加密方式分位兩種,一種是可逆的,一種的不可逆的,如Rsa 和 Des就是可逆的,而MD5和Sha256等等就是不可逆的,可逆和不可逆的區別就是加密完成後還能不能解出來,雖然現在Md5很多md5線上解密之類的,但是那些都是暴力破解,他們的資料庫有很龐大的資料,但是要是md5稍微做些操作,如加鹽md5和加鹽hash等等,他們的破解就沒這麼容易了。

    回到主題:不可逆的加密一般都應用於密碼上,而那些查詢會相對比較簡單,如我們查詢一個使用者登入密碼是否正確,首先是根據使用者名稱查詢對應的記錄,然後對使用者上傳的密碼進行對比,此處是加鹽md5。

`md5(md5(password) + salt)  == mysql_password`

這樣就能輕易的做出查詢了,速度也在0.01s之內就能完成!

而可逆的加密演算法是應用於那些加密之後,自己還能夠解出來的,如銀行卡,身份證等等敏感資訊,這些資訊儲存資料庫,我們一般會採用Rsa來加密,那這時候我們要對這些銀行卡,身份證資訊作查詢得怎麼辦呢?因為mysql中沒有內建的rsa加密函式,如何是好呢?
我們可對這些資料再加一個欄位,做加鹽hash或者是加鹽md5


對應的查詢語句就會變成如下(此處列舉加鹽hash),加鹽hash的演算法是 

 hash('sha256',hash('sha256','加密字串').'salt')

此處的salt是一段隨機字串

 $bank = hash('sha256', "6221558812340000");//hash sha256加密
 //資料庫查詢
 SELECT * FROM 表名 WHERE BANK_SHA256 = SHA2(CONCAT('$bank' , 'salt'));

其中的BANK_SHA256代表的就是資料庫種加鹽hash過後的欄位,’salt’代表的就是加鹽hash的那個鹽,存在列表種的一個隨機字串,而CONCAT是mysql資料庫中連結兩個字串的內建函式。

這種查詢雖然能一句就查詢出來,但是帶來的問題也是很大,首先我們看資料庫語句就知道,資料庫在做查詢的時候要對每一條資料進行CONCAT,對hash後的字串和對應列表中的salt做拼串,然後再做一層hash,一條資料要做這樣的操作,那假如是一千條,一萬條,一百萬條資料呢,這速度可能我們都以為資料庫卡死了,那這時候我們又該如何是好? 這次的敏感資訊我們先已銀行卡來做分析!

首先我們來10條資料(資料純模擬):

建行:6221 5588 1234 0000 建行 :6221 5588 1234 0001
建行:6221 5588 1234 0002 招行:6223 5864 4561 2321
招行:6223 5864 4561 2334 招行:6223 5864 4561 2325
中信:6220 1589 7412 2001 中信:6220 1589 7412 2202
中信:6220 1589 7412 2303 中信:6220 1589 7412 2404

看到這些資料的時候,有沒有什麼想法,有咩有什麼特點?

直觀的我們都會看到他們分為了一組一組,建行和招行和中信,那我們做查詢的時候是不是也可以先對他們進行分組,然後做查詢呢,假如我是100萬條資料,我裡面有50家銀行,那我先分組再查詢,是不是速度會比之前快將近50倍?或者是更多?那如何做分組呢,那我們就得找出他們的特點,然後對他們進行分組!

聰明的小夥伴都知道,每家髮卡行的開頭都是不一樣的,如上面資料建行是以6221 5588,而招行是以6223 5864開頭,而中信是以6220 1589開頭,特點被我們找到了,那我們如何利用呢,很簡單!我們就把這些特點給存起來,當成是一個分組標識。

類似我們要存- -建行:6221 5588 1234 0000 時,我們取出其前八位 6221 5588做hash加密,存到資料庫中的一個欄位中,像招行:6223 5864 4561 2321,我們取6223 5864做hash加密存到資料庫中,依次類推,這樣就把我們的10條資料分了三組。
有人說,這不是敏感資訊嗎,別擔心,我們可沒洩露這些敏感資訊,我們只是取了其中一部分,這部分就算洩露了也無傷大雅。

那我們查詢的時候就怎麼利用這個分組標識來做查詢呢?很簡單,如下:

 $bank = hash('sha256', "6221558812340000");//hash sha256加密
 $bankSpec = hash('sha256', "62215588"); //分組標識
 //做資料庫查詢
 SELECT * FROM 表名 WHERE BANK_SHA256 = SHA2(CONCAT('$bank' , 'salt')) AND bank_spec = bankSpec;

此處的bank_spec代表的是存入資料中的分組標識!
按照如上方法所示,果不其然,速度提升了非常多,幾乎是有幾十倍的上漲!

以上簡單講速了一種敏感資訊的查詢方式,其他型別的敏感資訊類似,這裡只是提供一種思路,希望能給大家帶來幫助!有什麼不對的地方,歡迎大家指正!

相關推薦

資料庫優化-敏感資訊查詢

不論一個網站還是一個APP,優化很大的地方還是資料庫,要想加快資料庫查詢的速度,有很多種方式。 新增索引 索引是一種單獨的、物理的數對資料庫表中一列或多列的值進行排序的一種儲存結構,它是某個表中一列或若干列值的集合和相應的指向表中物理標識這些值的資料頁的邏輯

MySQL資料庫優化——通過explain查詢分析SQL的執行計劃

使用explain查詢SQL的執行計劃 SQL的執行計劃側面反映出了SQL的執行效率,具體執行方式如下所示: 在執行的SQL前面加上explain關鍵詞即可;   2、每個欄位的說明: 1)、id列數字越大越先執行,如果說數字一樣大,那麼就從上往下依次執行,id列

Oracle資料庫基本連線資訊查詢

--獲取當前的連線數 select count(*) from v$process;--獲取最大連線數 select value from v$parameter where name='processes'; select value from v$parameter w

如何通過Spring和MyBatis的整合實現資料庫表中資訊查詢

UserMapper.javapackage cn.kgc.dao; import java.util.List; import cn.kgc.pojo.User; public interface UserMapper { //根據條件(使用者名稱稱、角色

資料庫優化查詢方法總結

處理百萬級以上的資料提高查詢速度的方法: 1.應儘量避免在 where 子句中使用!=或<>操作符,否則將引擎放棄使用索引而進行全表掃描。 2.對查詢進行優化,應儘量避免全表掃描,首先應考慮在 where 及 order_by 涉及的列上建立索引。 3.應儘量避免在 wh

application.properties資料庫敏感資訊加密這麼簡單?

寫在前面 俗話說:”顧客是上帝“,身為程式設計師的我有時會直接對接客戶方提出的需求,畢竟我處在提供服務的一方,所以我也會盡量的滿足臨時的要求。前些天就有了一個滿足漏洞檢測的需求,想要把資料庫的明文敏感資訊加密,其實也就是密碼加密,所以也就有了這篇文章,我的專案是springboot結構,修改其實也挺簡單,廢話

SQL Server資料庫優化:如何設計索引才能提高資料查詢效能?

當你發現隨著系統升級,版本迭代,使用者不斷增加,你的系統逐漸變慢的時候,就要考慮一下是不是需要對資料庫進行優化了(當然,效能瓶頸不一定在資料庫上),通常來說,優化資料庫的手段,我們最先想到的就是索引。 索引的目的是為了讓查詢更快。 為了保證你建立的索

批量查詢資訊,處理成Map集合(一);資料庫直接用sql查詢返回Map集合(二)!

(一)引數是List集合,到資料庫批量查詢符合某一條件的資料,返回新的List集合,方法處理將兩個List集合一個作為鍵,一個作為值裝入一個Map集合並返回,方便呼叫,減少多次的JDBC互動,減輕資料庫壓力。 /** * 根據userIds資訊查詢使用者資訊,返回Map集

避免使用查詢引數在瀏覽器位址列暴露敏感資訊

通常在登入系統時會傳遞使用者名稱、密碼到伺服器,伺服器接收到資料驗證通過後,再重定向到主頁面。比如下面的返回引數就重定向到index對映的方法: return "redirect:/index.action?loginId=" + URLEncoder.enco

mysql+SQL資料庫優化和書寫原則,千萬級資料庫記錄查詢輕鬆解決

1.對查詢進行優化,應儘量避免全表掃描,首先應考慮在 where 及 order by 涉及的列上建立索引。 2.應儘量避免在 where 子句中對欄位進行 null 值判斷,否則將導致引擎放棄使用索引而進行全表掃描, Sql 程式碼 : select id from

高階資料庫十五:查詢優化器(一)

Optimizer Implementation(Part I) 背景 在講述這個優化器的時候,就必須先了解查詢過程。在本系列的資料庫四:淺談資料庫查詢過程(Query Processing)中大致地說明了一下資料庫的查詢過程,但是沒提到查詢優化器的具體

mysql資料庫中針對敏感資訊欄位加密處理問題

最近有這樣一個需求,針對系統中的敏感資訊,如供應商的手機號碼,銀行賬號等需要做加密處理。比較常見的加密方式如md5,但是公司架構組的給出的方案是:統一在資料庫處理,使用mysql的加密函式AES_ENCRYPT(’‘明文,‘加密key’)和解密函式AES_DEC

資料庫SQL實戰》查詢入職員工時間排名倒數第三的員工的所有資訊

題目描述:查詢入職員工時間排名倒數第三的員工所有資訊 CREATE TABLE employees ( emp_no int(11) NOT NULL, birth_date date NOT NULL, first_name varchar(14) N

使用者管理Oracle資料庫的使用者建立、刪除等;使用者、角色許可權的授予與回收等;使用者的資訊查詢及許可權與角色的資訊查詢

(1)Oracle中建立新的使用者使用create user語句,一般是具有dba(資料庫管理員)的許可權才能使用。如在sql plus中以scott使用者建立使用者的命令如下:Create user xiaoming identified by m123;(注意oracle

Oracle 12c資料庫優化器統計資訊收集的最佳實踐(三)|何時不需要收集統計資訊

原文連結 http://www.oracle.com/technetwork/database/bi-datawarehousing/twp-bp-for-stats-gather-12c-1967354.pdf 譯者  胡紅偉 雖然優化器需要準確的統計資訊來選

3.MySQL優化---單表查詢優化的一些小總結(非索引設計)

sql優化 所有 結果集 單表 搜索 結果 查詢語句 cnblogs sel 整理自互聯網.摘要: 接下來這篇是查詢優化。其實,大家都知道,查詢部分是遠遠大於增刪改的,所以查詢優化會花更多篇幅去講解。本篇會先講單表查詢優化(非索引設計)。然後講多表查詢優化。索引優化設計以及

Mysql優化之——啟用查詢緩存

sele sql優化 mit 可能 blocks 得到 size name 出現 啟用MySQL查詢緩存可以極大地減低數據庫服務器的CPU使用率,實際使用情況是:開啟前CPU使用率120%左右,開啟後降到了10%。 查看查詢緩存情況: mysql> show va

淺談MySQL中優化sql語句查詢常用的30種方法

系統資源 all 數據量過大 連續 don 問題 not sele 客戶端 1.對查詢進行優化,應盡量避免全表掃描,首先應考慮在 where 及 order by 涉及的列上建立索引。 2.應盡量避免在 where 子句中使用!=或<>操作符,否則將引擎放棄使用

SQL優化器原理 - 查詢優化器綜述

時間 provider ide 簡介 ESS 抽象 通過 分別是 strong 摘要: 本文主要是對數據庫查詢優化器的一個綜述,包括查詢優化器分類、查詢優化器執行過程和CBO框架Calcite。 這是MaxCompute有關SQL優化器原理的系列文章之一。我們會陸續推出SQ

淺談 MySQL 中優化 SQL 語句查詢常用的 30 種方法

個數 尋找 情況 don union all 子句 set 其他 算術 1、對查詢進行優化,應盡量避免全表掃描,首先應考慮在 where 及 order by 涉及的列上建立索引。 2、應盡量避免在 where 子句中使用!=或<>操作符,否則將引擎放棄使用索引