两者兼而有之。两种现有答案(当我写下这个和)有效,你需要研究五种可能的攻击方法,我可以想象

• They get access to your DB server; so yes, secure that baby as much as is reasonable (Matt s answer)
• Stand alone data hijacking (someone gets to your database data somehow else, could be a backup, could be they guess a password, could be MITM if you transfer data from one place to another). For this, you do encypt your data. You also may do a CSV dump for some reason and e-mail to someone. Whoops. But it happens. So encrypt (vlzvt s answer)

但以下三个因素没有提及:

• They could gain access to your web server (if different from your DB server). If they have access to the webserver, all bets are off as they have your password, encyption keys the lot. So you need to make that even more secure than the DB server. (Matt might have meant that above - but just make it clear)
• Similar to above, but not to be forgotten, is if someone gets access to phpMyAdmin or your management consule. Don t use plain text auth or config stored passwords for access.
• Finally there s your application itself (and the hardest to lock down). You need to prevent against SQL injections that may reveal data. Encrypting the data would stop minimise problems if someone did gain access through an untrapped query - so for this, encryption is the solution.

关于你的第2部分问题:

使用 MySQL 加密/ 解密功能将阻止能够访问原始数据的人, 但不阻止 MITM 或 SQL 注入, 甚至阻止 CSV 垃圾堆放 。

因此,海事组织(而这只是我的看法和我的做法)是用PHP加密并把加密数据钉在铁丝上,因为这样可以停止所有捕捉数据的方法,而CSV垃圾场将被“拆散”。

如果您这样做, 您可能也可以使用 valbinary / blob 类型, 因为它阻止了您不小心在 phpMyAdmin 中尝试阅读/ 编辑。 此外, 名义上还可能节省几字节( 虽然这取决于指数和其他东西 — — 这样单靠指数和其他东西是不会赢的论据 ) 。

现在的下边是搜索和排序。 任何您索引或搜索, 如果加密的话, 只会匹配整个, 准确, 案件敏感字符串, 并添加到正确的长度( 通常搜索会不敏感, 您可以使用类似的方式进行部分搜索 ) 。 如果您想要 ORDER, 那么您需要原始字符串 。 所以在设计结构时要记住它 。

希望这有帮助。

如果攻击者能够访问纯文本数据,那么最糟糕的情景是什么?鉴于你必须解密数据,以便使其有用,因此你也需要加密密钥才能进入某处,任何能够到达 DB 的攻击者都可能也能找到密钥,除非这是为了存档,而不是像一个实况网站。我只关注 DB 服务器的安全性,除非你重新将可能丢失的数据全部嵌入 HDD 中,但它真的取决于你为什么需要加密它。

if you need to secure the data in your possibly hacked database, you can encrypt it with mcrypt

$key = "mykey";
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256,$key,$data,MCRYPT_MODE_ECB,$key);

after that you can select BLOB,TEXT,MEDIUMTEXT or anything, based on the ~expected data size. * for VARBINARY/BINARY you might need to pack it first.

加密操作有额外的成本。

您需要评估在您的假想中,如果您的数据发展到相当大的规模,您需要评估在您的假想中,如果您的数据发展到相当大,这种额外费用将是一个问题,例如。

第一个避免数据泄漏的前沿是强有力的数据存取政策,配有存取图例的类似数据。 这样做的不利之处在于您需要管理 Mysql 并配置它 。

如果您想要关注剖面图的配置,您可以将数据加密,假设在 CPU 和(取决于电源算法) 的额外存储空间中产生额外费用。

系统的安全性相当于更弱部分的安全性, 不要只集中精力进行加密任务, 这只能给你一种安全感, 如果数据可以解密, 入侵者唯一需要的就是 打破加密的时间和粗力