那些遇到过的问题

部分搜索加密字段

Kho*_*yen 0 database sql-server encryption search

最近我被分配了一个问题,加密数据库字段,如SSN,但仍然必须保持"部分搜索"工作.

例如:SSN 123-45-6789在数据库中加密为abcdxyz.当用户在搜索框中输入"2345"时,它必须出现在搜索结果中.

我们在数据库中有数百万条记录.我们正在使用SQL Server 2008 R2.我一直在谷歌搜索,但仍然没有看到任何好的解决方案.对此有什么好的解决方案吗?

感谢帮助.

Rem*_*anu 9

不,没有.如果可以搜索加密字段,那么根据定义它将被严重加密.可能的替代方案是:

  1. 搜索解密的值.这在实践中是难以忍受的,因为每个查询必须解密数百万个值.
  2. 仅搜索完全匹配.由于加密值是盐化的,因此只有在加密数据与加密数据一起存储并且对散列值进行搜索时才能进行精确匹配搜索.
  3. 使用透明数据加密而不是列加密.

选项3)是迄今为止最好的,但需要企业版许可.如果TDE不可用,则必须删除部分搜索的要求,没有现实的方法来满足它.

归档时间:

查看次数:

3102 次

最近记录:

13 年,1 月 前
相关归档
新的ASP.NET MVC身份框架是否在没有实体框架和SQL Server的情况下工作? 35
如何删除所有默认的Webkit搜索字段样式? 21
什么时候"选择更新"锁定和解锁? 17
JavaScript - 字符串上的按位异或? 14
SQL Server 2008 - 删除默认用户后添加Windows帐户 12
PySpark 1.5和MSSQL jdbc 12
参数的执行速度不如硬编码值 7
Postgresql COPY CSV ERROR:上一个预期列之后的额外数据 6
Firebird存储过程用于连接多行中的所有字段值 5
Python:将 list.index 与正则表达式一起使用 4
难疑归档
如何有效地配对袜子? 3850
如何使用scp将文件夹从远程复制到本地? 2562
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如何创建一个像链接一样的HTML按钮? 1769
如何分析在Linux上运行的C++代码? 1732
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
单击div到底层元素 1500
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何在Java中将数字舍入到n个小数位 1209
如何查看运行我的脚本的Python版本? 1099