導讀：MySQL數(shù)據(jù)庫加密的方法有很多種，不同的加密方法對應(yīng)著不同的情況，本文介紹的數(shù)據(jù)庫加密方法----哈希加密，對數(shù)據(jù)庫保存的敏感數(shù)據(jù)有較好的數(shù)據(jù)庫保護性。

哈希加密

　　如果數(shù)據(jù)庫保存了敏感的數(shù)據(jù)，如銀行卡密碼，客戶信息等，你可能想將這些數(shù)據(jù)以加密的形式保存在數(shù)據(jù)庫中。這樣即使有人進入了你的數(shù)據(jù)庫，并看到了這些數(shù)據(jù)，也很難獲得其中的真實信息。

　　在應(yīng)用程序的大量信息中，也許你只想交很小的一部分進行加密，如用戶的密碼等。這些密碼不應(yīng)該以明文的形式保存，它們應(yīng)該以加密的形式保存在數(shù)據(jù)庫中。一般情況下，大多數(shù)系統(tǒng)，這其中包括MySQL本身都是使用哈希算法對敏感數(shù)據(jù)進行加密的。

　　哈希加密是單向加密，也就是說，被加密的字符串是無法得到原字符串的。這種方法使用很有限，一般只使用在密碼驗證或其它需要驗證的地方。在比較時并不是將加密字符串進行解密，而是將輸入的字符串也使用同樣的方法進行加密，再和數(shù)據(jù)庫中的加密字符串進行比較。這樣即使知道了算法并得到了加密字符串，也無法還原最初的字符串。銀行卡密碼就是采用的這種方式進行加密。

　　MySQL提供了4個函數(shù)用于哈希加密：PASSWORD, ENCRYPT, SHA1和MD5。下面讓我們試一試這4個函數(shù)，看看會得到什么結(jié)果。我們以加密字符串"pa55word"為例進行說明：

讓我們先來看看MD5函數(shù)

SELECT MD5('pa55word');

+----------------------------------+

| MD5('pa55word') |

+----------------------------------+

| a17a41337551d6542fd005e18b43afd4 |

+----------------------------------+

1 row in set (0.13 sec)

下面是PASSWORD函數(shù)

SELECT PASSWORD('pa55word');

+----------------------+

| PASSWORD('pa55word') |

+----------------------+

| 1d35c6556b8cab45 |

+----------------------+

1 row in set (0.00 sec)

下面是ENCRYPT函數(shù)

SELECT ENCRYPT('pa55word');

+---------------------+

| ENCRYPT('pa55word') |

+---------------------+

| up2Ecb0Hdj25A |

+---------------------+

1 row in set (0.17 sec)

　　上面的每個函數(shù)都返回了一個加密后的字符串。為了區(qū)分加密字符串的大小寫，最好在使用ENCRYPT生成加密字符串時，將這個字段定義成CHAR BINARY類型。

下面我為大家介紹使用MD5加密，本人是很喜歡這種加密方法，這樣做可以將明文密碼顯示在處理列表中或是查詢?nèi)罩局?，這樣便于跟蹤。如下面的INSERT語句使用插入了一條記錄，其中的密碼使用了MD5進行加密：

INSERT INTO table1 (user, pw) VALUE ('user1', MD5('password1') )

　　可以通過如下的語句進行密碼驗證：

SELECT * FROM table1 WHERE user = 'user1' AND pw = MD5('password1')

對數(shù)據(jù)庫加密的方法有很多種，這里就簡單為大家介紹這一種，我還會繼續(xù)為大家介紹更多的數(shù)據(jù)庫加密技術(shù)，如果大家也有好的數(shù)據(jù)庫加密方法，歡迎與我們分享。

【編輯推薦】

1. MySQL數(shù)據(jù)庫中的安全解決方案
2. 教你如何安全配置MySQL數(shù)據(jù)庫
3. MySQL數(shù)據(jù)庫安全解決方案