注册
登录
区块链扩展技术
优化加密列搜索
返回
优化加密列搜索
作者:
不见你
发布时间:
2024-03-17 12:48:36 (1月前)
转自:
<div class =“excerpt”> 我有一个名为tblClient的表,其中包含一个名为SSN的加密列。 由于公司政策,我们使用对称密钥加密SSN(选择结束 <span class =“result-highlight”> 非对称 </跨度> 由于性能原因导致的关键)使用了一个关键词(nolock) 其中convert(nvarchar(11),DECRYPTBYKEY(SSN))就像@SSN一样 关闭对称密钥SSN_KEY 之前 <span class =“result-highlight”> 加密 </跨度> 通过150,000条记录搜索不到1秒钟。 但是混合了 </DIV>
收藏
举报
4 条回复
0#
回复此人
浮华丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 简单的解决方案是为SSN的第一个字符添加未加密的列。和 <a href="http://blogs.msdn.com/raulga/archive/2006/03/11/549754.aspx" rel="nofollow noreferrer"> 这是艰难的 </A> 。 </p> </DIV>
编辑
1#
回复此人
哦豁
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我的猜测是,通过加密列,每次查询时都会强制进行全表扫描(尽管检查计划是否确定)。通过SSN创建索引会使加密变得毫无意义。 </p> </DIV>
编辑
2#
回复此人
坚挺的阿袁
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 一个难以克服的问题是使用通配符搜索需要某种索引或表扫描,这需要对每一行进行解密。 </p> <P> 通过预加密搜索值来优化,以允许索引加密值。 </p> <P> 如果您要求显式匹配,您可以执行类似的操作,请注意加密是在输入值而不是列上完成的: </p> <pre> <code> select Client_ID from tblClient (nolock) where SSN = convert(nvarchar(11), ENCRYPTBYKEY(@SSN)) </code> </pre> <P> 但是......对于搜索,您可能希望通过将SSN的片段分开来实现这种优化 <EM> 索引 </EM> 字段,然后解析输入字符串,并做 </p> <pre> <code> select Client_ID from tblClient (nolock) where SSNFIRST3 = convert(nvarchar(3), ENCRYPTBYKEY( <parsed prefix here> )) and SSNSECOND2 = convert(nvarchar(2), ENCRYPTBYKEY( <parsed middle section here> )) </code> </pre> <P> 您只对输入值进行加密/解密,而不是对行进行加密/解密。 </p> <P> 假设您编写了一些简单的正则表达式代码,将搜索字符串解析为单独的部分以提供上述查询。上述情况的影响至少可以使用索引搜索,因为访问的行数有限,所以索引搜索应该比现在快得多。 </p> <P> 编辑:我的意思是ENCRYPTBYKEY,改变了上面。 </p> </DIV>
编辑
登录
后才能参与评论
