Zawsze rozumiałem NIE UŻYWAĆ MySQL ma wbudowaną funkcję szyfrowania, ponieważ celem szyfrowania danych w spoczynku (w SQL) jest to, że jeśli serwer zostanie naruszony, dane nie są [tak duże] zagrożone.
Problem z wbudowaną funkcjonalnością MySQL polega na tym, że nie dotyczy ona sytuacji, gdy dane są przesyłane do i z „w spoczynku ", dzięki czemu zwykły tekst dowolnych danych może być rejestrowany w dziennikach MySQL (i w innych miejscach w systemie pamięci masowej, np. wyszukiwania zapytań nie są szyfrowane, dzięki czemu można korzystać z wielu wyszukiwań i ich count wyniki dedukują wartości kolumn) przed/po zaszyfrowaniu. Możesz przeczytać więcej na temat to tutaj
.
Z tego, co przeczytałem w moich własnych badaniach na ten temat, link dostarczony przez Magnusa do defuse/php -szyfrowanie jest jednym z najlepszych sposobów na to, aby MySQL nie doprowadził do naruszenia bezpieczeństwa danych, ponieważ nigdy nie pozwala programowi/serwerowi MySQL na odczytanie wartości danych w postaci zwykłego tekstu.
