数据库加密都有什么方式？

数据库因各种原因泄露。我感觉应该做的是防止数据泄露吧。

用第三方工具把敏感字段加密成 Base64 文本存到数据库

全部加密成本太高了同时不利于开发和调试。

@wanguorui123 你是对加密有什么误解还是对 base64 有什么误解

@wanguorui123 乱来起来了

没有全字段加密的，生产中只会对敏感字段加密，比如用户密码之类的字段

加密没用，因为数据库是要使用的，使用必须解密，因此内鬼可以在解密后的阶段获取数据。

重点是管人，管好这一点：谁能接触到数据。

@gwy15 产品传入明文 -> 第三方加密工具（加密系统、工具、专用的加密机） -> 返回二进制密文数据 -> 产品编码成 Base64 文本 存入对应的字段即可。第三方工具需要产品创建秘钥。同时所有敏感数据全部加密才能达到不泄漏的目的。

@wanguorui123 别搞哦

@gwy15 加密防不了产品自己泄漏数据，但是基本上可以防止外人泄漏

难道不是应该解决第一句话吗？

全部加密要付出多少成本？有这成本还不如拿来防止泄露，这样事情多简单

无论多绝密的信息，最终还是原数据存在数据库里，针对这些表建更精细的权限着重保护；原始表脱敏后作为对外业务表，可以用一般的表或者视图；这是一种思路

@cmdOptionKana 对称加密，用的时候再逆转。加密规则+数据库同时到手才能得到真实数据。

@wanguorui123 第三方是不可取的。但是你提醒了我可以写一个加密 C++库，规则写的人知道，运营再固定一个密码。感觉不错。

@liuxey 这个太难解决了，这万一像那微 x 的那个突然发疯，啥都有可能。

理论上现阶段性能上一般情况达到不可逆的加密才有意义...自己写的可逆加密感觉意义不大

@Heebe 自己写也可以，但是效率和安全性都需要评估，同时秘钥如果运维知道也无济于事，还有线上的请求日志运维也知道，内部人员根本防不了！

@Heebe 如果是大公司，应该分散管理，而不是单纯的考虑如何防止数据泄露。

@Heebe 数据库最大的作用是检索，如果不在数据库内解密，就无法检索。

你说的 “用的时候再逆转” 这种方法，等于没有数据库，只有文件名和加密后的文件（类似于一堆设置了密码的 word、Excel 文件）。