在我的认知里,如果h2不是专门做了密态存储和查询的话,内存空间里理应存在VARCHAR类型的字符串原文的。很好奇h2里的数据在内存里的保存方式是怎样的,挖个坑有时间调研一下。另外就是如果拿到了机器root权限,几乎所有东西都是透明的,就除非硬件上有专门的加密芯片,但也有办法修改内存或更改程序诱导它自行解密数据 5...
在数据库中实现与程序一致的加解密算法,修改模糊查询条件,使用数据库加解密函数先解密再模糊查找,这样做的优点是实现成本低,开发使用成本低,只需要将以往的模糊查找稍微修改一下就可以实现,但是缺点也很明显,这样做无法利用数据库的索引来优化查询,甚至有一些数据库可能无法保证与程序实现一致的加解密算法,但是对于常规...
既然有这个要求也不是没有道理的,客户基于安全着想嘛。加密了就不能糊糊查询,这是铁定了的。保证有这一个功能,那么只有在设计数据表的时候,增加一个关键字作为糊糊查询的功能实现
在数据库中实现与程序一致的加解密算法,修改模糊查询条件,使用数据库加解密函数先解密再模糊查找,这样做的优点是实现成本低,开发使用成本低,只需要将以往的模糊查找稍微修改一下就可以实现,但是缺点也很明显,这样做无法利用数据库的索引来优化查询,甚至有一些数据库可能无法保证与程序实现一致的加解密算法,但是对于常规...