Tôi luôn hiểu KHÔNG ĐƯỢC SỬ DỤNG Tính năng mã hóa được xây dựng trong MySQL bởi vì điểm mã hóa dữ liệu ở trạng thái nghỉ (trong SQL) là nếu máy chủ bị xâm phạm, thì dữ liệu không có nguy cơ [nhiều].
Vấn đề với chức năng tích hợp sẵn của MySQL là nó không áp dụng cho thời điểm dữ liệu được chuyển đến và đi từ " at rest ", do đó, bản rõ của bất kỳ dữ liệu nào có thể được ghi lại trong nhật ký MySQL (và các nơi khác trên hệ thống lưu trữ, chẳng hạn như tra cứu truy vấn không được mã hóa để bạn có thể từ nhiều lần tra cứu và count của chúng kết quả suy ra giá trị cột) trước / khi nó được mã hóa. Bạn có thể đọc thêm về cái này ở đây
.
Từ những gì tôi đã đọc trong nghiên cứu của riêng mình về chủ đề này, liên kết do Magnus cung cấp tới defuse / php -cryption là một trong những cách tốt nhất để ngăn MySQL từng khiến bạn xâm phạm dữ liệu của mình, bằng cách không bao giờ để chương trình / máy chủ MySQL nhìn thấy giá trị bản rõ của dữ liệu của bạn.
