Mysql ion会仔细验证您的查询，并确保它不会被欺骗或利用来访问给定客户端不应访问的信息

如果攻击者可以对盒子进行物理访问，那么您可以做一些事情来加强安全性。首先，我将ssh访问配置为只允许来自特定IP或IP范围的连接（当然不允许根访问）。你也可以在防火墙上这样做。这意味着最薄弱的环节是服务器（从客户端接收数据/请求的应用程序可能是web服务器和您使用的任何脚本）。现在，您“只是”必须确保没有人可以利用您的服务器。你可以做更多的事情来强化你的系统，但它认为询问服务器故障更合适

如果你担心个人电脑的物理访问，你真的没什么可做的，而且大部分内容已经在Remus的回答中提到了

还有另一种选择。从开发视点的速度和易用性来看，这是迄今为止最无效的方法，但它可以部分保护您免受服务器上任何类型的攻击（包括物理攻击）。它实际上非常简单，但实现起来有点困难——只将加密数据存储在数据库中，并使用javascript或flash在客户端处理所有加密/解密。只有客户端才拥有密钥，数据将始终通过有线传输并以加密格式存储。最大的缺点是，一旦客户端忘记了密钥，就无法返回，数据无法访问

---

当然，这都是时间、金钱和努力的问题——有了足够的时间、金钱和努力，任何东西都可以被打破。

我非常同意雷姆斯·鲁萨努的回答

保持良好的安全性是很难的，但是你可以随时关注你所做的事情。当您访问敏感信息时，请仔细验证您的查询，并确保它不会被欺骗或利用来访问给定客户端不应访问的信息

如果攻击者可以对盒子进行物理访问，那么您可以做一些事情来加强安全性。首先，我将ssh访问配置为只允许来自特定IP或IP范围的连接（当然不允许根访问）。你也可以在防火墙上这样做。这意味着最薄弱的环节是服务器（从客户端接收数据/请求的应用程序可能是web服务器和您使用的任何脚本）。现在，您“只是”必须确保没有人可以利用您的服务器。你可以做更多的事情来强化你的系统，但它认为询问服务器故障更合适

如果你担心个人电脑的物理访问，你真的没什么可做的，而且大部分内容已经在Remus的回答中提到了

还有另一种选择。从开发视点的速度和易用性来看，这是迄今为止最无效的方法，但它可以部分保护您免受服务器上任何类型的攻击（包括物理攻击）。它实际上非常简单，但实现起来有点困难——只将加密数据存储在数据库中，并使用javascript或flash在客户端处理所有加密/解密。只有客户端才拥有密钥，数据将始终通过有线传输并以加密格式存储。最大的缺点是，一旦客户端忘记了密钥，就无法返回，数据无法访问

---

当然，这一切都是时间、金钱和努力的问题——有了足够的时间、金钱和努力，任何东西都可能被破坏。

好吧，如果攻击者能够完全访问db（作为sysdba/SA），那就没有什么价值了……好吧，如果攻击者能够完全访问db（作为sysdba/SA）排序和查找加密值：一个好的加密方案应该在每次使用时更改密钥IV，这意味着当加密文本每次更改时，即使对于相同的明文，也不能排序或查找加密值。如果IV没有在每次使用密钥时更改，那么您将面临许多攻击，特别是cribs攻击：顺便说一句，如果您逐个加密表条目，我的注释是有效的。对于批量加密方案（文件加密、卷加密或透明数据库加密），加密后会保留所有排序和查找特性，因为该过程对数据库是透明的。我想我第一次评论时误解了你的答案。所以这可能是NONCE（每笔交易都有新的IV）的主要原因太多数据中心有“硬壳和软而耐嚼的中心”，但如果每笔交易都有一个包含以下内容的标题（例如）[bigFish@smallpond.data]-然后，即使使用cbc或cfc，也应在变速箱中提供模式。（否？），人类的思维可能是入侵路线的选择-数据库应该只使用前馈，因此没有擦除途径。排序和查找加密值：一个好的加密方案应该在每次使用时更改密钥IV，这意味着加密文本每次更改时，即使是相同的明文，也不能排序或查找加密值。如果IV没有在每次使用密钥时更改，那么您将面临许多攻击，特别是cribs攻击：顺便说一句，如果您逐个加密表条目，我的注释是有效的。对于批量加密方案（文件加密、卷加密或透明数据库加密），加密后会保留所有排序和查找特性，因为该过程对数据库是透明的。我想我第一次评论时误解了你的答案。所以这可能是NONCE（每笔交易都有新的IV）的主要原因太多数据中心有“硬壳和软而耐嚼的中心”，但如果每笔交易都有一个包含以下内容的标题（例如）[bigFish@smallpond.data]-即使是cbc o