Go言語を使用してMySQLデータベースのデータフィールドを暗号化する方法-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

Go言語を使用してMySQLデータベースのデータフィールドを暗号化する方法

王林

Jun 17, 2023 pm 06:34 PM

mysql言語を移動データ暗号化

データベースのセキュリティ問題がますます顕著になるにつれて、データの暗号化が必要な手段となっています。 Go 言語の効率性とシンプルさは、特に Web 開発の分野で多くの注目を集めています。この記事では、Go言語を使用してMySQLデータベースのデータフィールドの暗号化処理を実装する方法を紹介します。

1. MySQL データベースフィールド暗号化の重要性

現代の情報化時代において、データベースシステムはますます重要になっています。しかし、脅威の増大により、データベースのセキュリティが企業や組織にとって大きな課題となっています。いくつかの調査では、データベース攻撃とデータ侵害がビジネスに対する最大のセキュリティリスクの 1 つになっていることが示されています。したがって、データ暗号化は、この問題を解決するために必要な方法の 1 つになりました。

データベースフィールド暗号化の重要性は、ハッカー攻撃やデータ漏洩を防ぐために、ユーザー名、電話番号、電子メールアドレス、パスワードなどのデータベース内の機密情報を保護することです。この機密データを暗号化することで、ハッカーはデータ取得時のデータトラバースや情報盗難を防ぐことができます。

2. Go 言語を使用して MySQL データベースのデータフィールド暗号化を実装する方法

Go 言語は、Web 開発で広く使用されている、効率的で軽量なコンパイル済みのオープンソースプログラミング言語です。 Go 言語のライブラリを使用して、MySQL データベースのデータフィールドを暗号化および復号化できます。ここではGo言語のGORMライブラリを使用します。

GORM は優れた Go 言語 ORM ライブラリであり、コードファーストのデータベースアクセスを提供し、MySQL、SQLite、PostgreSQL、SQL Server などのさまざまなデータベースをサポートします。 GORM ライブラリを使用すると、MySQL データベースの暗号化を簡単に実装できます。

依存関係パッケージのインポート

Go 言語の開発環境を開き、使用する必要がある依存関係パッケージをインポートします:

import (
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
    "fmt"
    "gorm.io/driver/mysql"
    "gorm.io/gorm"
)

データベース接続

GORM の Open 関数を使用してデータベースに接続します。コードは次のとおりです:

dsn := "user:password@tcp(127.0.0.1:3306)/database_name?charset=utf8mb4&parseTime=True&loc=Local"
db, err := gorm.Open(mysql.Open(dsn), &gorm.Config{})

暗号化キーと復号化キーを記録します

この例では、AES 暗号化および復号化メカニズムが使用されます。後で使用できるように、暗号化キーと復号化キーをコードに記録する必要があります。コードは次のとおりです:

var key = []byte("the-key-has-to-be-32-bytes-long!")

暗号化関数と復号化関数を定義する

定義する必要があります。ここでは、暗号化および復号化機能、AES 暗号化および CBC 暗号化モードが使用されます。暗号化関数のコードは次のとおりです。

func encrypt(data []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    plaintext := padData(data)

    // The IV needs to be unique, but not secure. Therefore it's common to
    // include it at the beginning of the ciphertext.
    ciphertext := make([]byte, aes.BlockSize+len(plaintext))
    iv := ciphertext[:aes.BlockSize]
    if _, err := rand.Read(iv); err != nil {
        return nil, err
    }

    mode := cipher.NewCBCEncrypter(block, iv)
    mode.CryptBlocks(ciphertext[aes.BlockSize:], plaintext)

    return []byte(base64.StdEncoding.EncodeToString(ciphertext)), nil
}

復号化関数のコードは次のとおりです。

func decrypt(data []byte) ([]byte, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return nil, err
    }

    ciphertext, err := base64.StdEncoding.DecodeString(string(data))
    if err != nil {
        return nil, err
    }

    if len(ciphertext) < aes.BlockSize {
        return nil, fmt.Errorf("ciphertext too short")
    }

    iv := ciphertext[:aes.BlockSize]
    ciphertext = ciphertext[aes.BlockSize:]

    // CBC mode always works in whole blocks.
    if len(ciphertext)%aes.BlockSize != 0 {
        return nil, fmt.Errorf("ciphertext is not a multiple of the block size")
    }

    mode := cipher.NewCBCDecrypter(block, iv)
    mode.CryptBlocks(ciphertext, ciphertext)

    return unpadData(ciphertext), nil
}

例: MySQL データベースに暗号化されたフィールドを追加します

完全な例を 1 つ見てみましょう。 MySQL データベースのテーブルに暗号化されたフィールドを追加するとします。次のようにモデルコードを記述します。

type User struct {
    ID      uint
    Name    string
    Email   string
    Passwd  []byte `gorm:"column:passwd"`
}

次に、モデル内のテーブル名と暗号化フィールドの書き込みメソッドと読み取りメソッドを書き換えます。コードは次のとおりです。

func (u *User) TableName() string {
    return "users"
}

func (u *User) BeforeSave(tx *gorm.DB) (err error) {
    pData, err := encrypt(u.Passwd)
    if err != nil {
        return
    }

    u.Passwd = pData
    return
}

func (u *User) AfterFind(tx *gorm.DB) (err error) {
    pData, err := decrypt(u.Passwd)
    if err != nil {
        return
    }

    u.Passwd = pData
    return
}

In the BeforeSave( ) メソッド、追加ユーザーのパスワードは暗号化されて保存されます。 AfterFind() メソッドで、保存されている暗号化されたパスワードを復号して返します。このようにして、暗号化されたパスワードフィールドを MySQL データベースに保存できます。

例: MySQL データベースの暗号化フィールドをクエリする

テーブルで暗号化フィールドを使用する場合、クエリ中にデータを復号化する必要があります。 AfterFind フックを使用すると、クエリ結果の暗号化されたフィールドを自動的に復号化できます。サンプルコードは次のとおりです。

users := []User{}
result := db.Find(&users)

if result.Error != nil {
    panic(result.Error)
}

for _, user := range users {
    fmt.Println(user)
}

上の例では、すべてのユーザーレコードをクエリし、返された結果をコンソールに出力します。 Find() 関数を呼び出すと、GORM は自動的に AfterFind() メソッドを実行して結果を復号化します。

3. 概要

この記事では、Go 言語と GORM ライブラリを使用して MySQL データベースにフィールド暗号化を実装する方法を紹介します。主な手順には、データベースへの接続、暗号化の定義、および復号化関数、および暗号化されたフィールドをテーブルに書き込み、データをクエリするときの復号化操作。これらの操作により、MySQL データベース内の機密情報を簡単に暗号化して保護できます。

以上がGo言語を使用してMySQLデータベースのデータフィールドを暗号化する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

MySQLはデータレプリケーションをどのように処理しますか？Apr 28, 2025 am 12:25 AM

MySQLは、非同期、半同期、およびグループ複製の3つのモードを介してデータの複製を処理します。 1）非同期の複製パフォーマンスは高くなりますが、データが失われる可能性があります。 2）半同期複製により、データセキュリティが向上しますが、遅延が増加します。 3）グループレプリケーションは、高可用性要件に適したマルチマスターレプリケーションとフェールオーバーをサポートします。

説明ステートメントを使用してクエリパフォーマンスを分析するにはどうすればよいですか？Apr 28, 2025 am 12:24 AM

説明ステートメントは、SQLクエリのパフォーマンスを分析および改善するために使用できます。 1.説明ステートメントを実行して、クエリプランを表示します。 2。出力結果を分析し、アクセスの種類、インデックスの使用量に注意し、順序を結合します。 3.分析結果に基づいてインデックスを作成または調整し、結合操作を最適化し、フルテーブルスキャンを回避してクエリ効率を向上させます。

MySQLデータベースをバックアップして復元するにはどうすればよいですか？Apr 28, 2025 am 12:23 AM

論理バックアップにMySQLDUMPとホットバックアップにMySQLenterPriseBackupを使用することは、MySQLデータベースをバックアップする効果的な方法です。 1. mysqldumpを使用してデータベースをバックアップします：mysqldump-uroot-pmydatabase> mydatabase_backup.sql。 2。ホットバックアップにmysqlenterprisebackupを使用：mysqlbackup - user = root-password = password - backup-dir =/path/to/backupbackup。回復するときは、対応する寿命を使用します

MySQLのスロークエリの一般的な原因は何ですか？Apr 28, 2025 am 12:18 AM

MySQLのクエリが遅い主な理由には、インデックスの欠落または不適切な使用、クエリの複雑さ、過剰なデータボリューム、および不十分なハードウェアリソースが含まれます。最適化の提案には以下が含まれます。1。適切なインデックスを作成します。 2。クエリステートメントを最適化します。 3.テーブルパーティションテクノロジーを使用します。 4.適切にハードウェアをアップグレードします。

mysqlのビューは何ですか？Apr 28, 2025 am 12:04 AM

MySQLビューは、SQLクエリの結果に基づいた仮想テーブルであり、データを保存しません。 1）ビューは複雑なクエリを簡素化し、2）データセキュリティを強化し、3）データの一貫性を維持します。ビューは、テーブルのように使用できるデータベースにクエリを保存しますが、データは動的に生成されます。

MySQLと他のSQL方言の構文の違いは何ですか？Apr 27, 2025 am 12:26 AM

MySQLdiffersfromotherSQLdialectsinsyntaxforLIMIT,auto-increment,stringcomparison,subqueries,andperformanceanalysis.1)MySQLusesLIMIT,whileSQLServerusesTOPandOracleusesROWNUM.2)MySQL'sAUTO_INCREMENTcontrastswithPostgreSQL'sSERIALandOracle'ssequenceandt

MySQLパーティションは何ですか？Apr 27, 2025 am 12:23 AM

MySQLパーティション化により、パフォーマンスが向上し、メンテナンスが簡素化されます。 1）大きなテーブルを特定の基準（日付範囲など）、2）物理的に独立したファイルに物理的に分割する、3）MySQLはクエリするときに関連するパーティションに焦点を合わせることができます。

MySQLで特権をどのように許可して取り消しますか？Apr 27, 2025 am 12:21 AM

mysqlで許可を許可および取り消す方法は？ 1。grantallprivilegesondatabase_name.to'username'@'host 'などの許可を付与するために付与ステートメントを使用してください。 2。Revokeallprivilegesondatabase_name.from'username'@'host 'など、Revoke Statementを使用して、許可のタイムリーな通信を確保します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、