我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Sharding-Proxy分库分表和数据加密使用场景分析

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Sharding-Proxy分库分表和数据加密使用场景分析

Sharding-Proxy分库分表和数据加密

主要将实际项目中使用shardingshpere-proxy的经历经验,总结分享一下。

使用场景

  • 公司规划研发了两款针对政务新媒体和数字乡村的SaaS平台,作为新的利润增长点。考虑到以后的用户数量和数据数量,决定按照租户(签约客户)进行分库分表。对于一些敏感数据,例如身份证号、手机号等,使用数据库级别的加密解密,不存储明文数据。
  • 考察了网上已有的一些数据库中间件和分库分表解决方案,公司决定使用Sharding-Proxy作为分库分表和数据加密的数据库中间件。主要原因是,它对代码的侵入性很小,开发人员也不需要关注它,减少了学习成本,对DBA也很友好。另一方面,ShardingSphere已进入Apache孵化器,它完全开源免费,社区也很活跃,版本迭代也很快。
  • 本次使用的ShardingSphere-5.0

配置文件讲解

server.yaml

  • resources文件夹,conf文件夹下面
  • 主要有注册中心配置、登录连接配置和基础配置
mode:
  type: Cluster  # 集群
  repository:
    type: ZooKeeper  # 使用zookeeper
    props:
      namespace: governance_ds  
      server-lists: 192.168.1.100:2181
      retryIntervalMilliseconds: 50000
      timeToLiveSeconds: 60
      maxRetries: 3
      operationTimeoutMilliseconds: 50000
  overwrite: true 
  • mode.type: Cluster使用集群配置,单个部署也可以设置为Cluster,没影响
  • mode.repository 配置存储方式,可以选择使用ZooKeeper
  • mode.overwrite,配置加载方式,本地配置是否覆盖配置中心配置。true是可覆盖,以本地为准,将本地配置同步到zookeeper;false则以zookeeper为准
  • 下面还有一些基础配置,是否打印SQL等,暂时可都是要默认

config-sharding.yaml

  • resources文件夹,conf文件夹下面
  • schemaName 数据库连接,数据库名称
  • dataSources 数据源
  • rules 规则
  • !SHARDING 分库分表规则
  • tables 表
  • actualDataNodes 实际对于库表
  • databaseStrategy 分库策略 none 不分库分表
  • defaultDatabaseStrategy 默认分库策略
  • defaultTableStrategy 默认分表策略
  • defaultKeyGenerateStrategy 默认主键策略
  • shardingAlgorithms 自定义分片算法
  • keyGenerators 主键生成策略

config-encrypt.yaml

  • resources文件夹,conf文件夹下面
  • schemaName 数据库连接,数据库名称
  • dataSources 数据源
  • rules 规则
  • !ENCRYPT 数据加密
  • encryptors 加密策略,可选择AES或MD5,在下面具体字段可选则加密策略
  • aes_encryptor,aes可以配置加盐
  • tables 表
  • columns 字段s
  • id_number 逻辑字段
  • plainColumn 原字段
  • cipherColumn 加密字段
  • encryptorName 加密策略
  • queryWithCipherColumn 查询时是否使用加密字段

其他

  • 可以下载源码或者下载程序看看,里面的功能,都有配置文件案例,是注释掉的,一款PostgreSQL的,一款MySQL的
  • 目前就使用这2个功能,其他功能暂时没研究,就不多说了
  • 实际使用时,分库分表和数据加密是一起使用的,所以只用了一个配置文件,都放在rules下面
  • 后面我会把我的配置文件贴上去

使用情况

  • 政务新媒体SaaS平台暂时只使用分库分表
  • 数字乡村SaaS平台,使用了分库分表和数据加密
  • 分库分表,主要做了基于租户分库,部分表,又根据某些业务字段做了分表
  • 分表策略,默认分8个表写法algorithm-expression: monitor_record_${media_id % 8}
  • 我们基于租户的哈希进行分库,但对于某些租户,又想指定数据库,这就需要自定义分库分表策略
  • 要求分库支持哈希和指定,写了自定义分库策略类,有一个静态map,解析执行SQL时,先从map里获取,获取不到,则根据哈希获取
  • 数据加密,主要是添加加密字段和对历史数据处理
  • 可以写一个静态方法,对已存在数据进行处理

总结

  • sharding-proxy对于按照租户分库分表,以及数据加密,是完全支持的,足够我们使用
  • 使用起来很简单,下载最新稳定版安装即可
  • 如果没有自定义分库分表策略要求,只使用已有的策略,那只需要修改配置文件部署即可
  • 如果需要自定义分库分表策略,也不复杂,写好类打包好,放入ext-lib下即可
  • 配置文件部分示例
schemaName: digital_village
dataSources:
  ds:
    url: jdbc:postgresql://192.168.1.xxx:5432/digital_village?currentSchema=public&serverTimezone=UTC&useSSL=false
    username: postgres
    password: xxxxxx
    connectionTimeoutMilliseconds: 30000
    idleTimeoutMilliseconds: 60000
    maxLifetimeMilliseconds: 1800000
    maxPoolSize: 120
    minPoolSize: 1
  ds_0:
    url: jdbc:postgresql://192.168.1.xxx:5432/digital_village_0?currentSchema=public&serverTimezone=UTC&useSSL=false
  ds_1:
    url: jdbc:postgresql://192.168.1.xxx:5432/digital_village_1?currentSchema=public&serverTimezone=UTC&useSSL=false
    password: xxxxx
rules:
  - !SHARDING
    tables:
      # 需要分库的表,根据租户id分库
      cms_basic_info:
        actualDataNodes: ds_${0..3}.cms_basic_info
      cms_column:
        actualDataNodes: ds_${0..3}.cms_column
      cms_content:
        actualDataNodes: ds_${0..3}.cms_content
      cms_content_text:
        actualDataNodes: ds_${0..3}.cms_content_text
      cms_menu_column_bind:
        actualDataNodes: ds_${0..3}.cms_menu_column_bind
      cms_message_board:
        actualDataNodes: ds_${0..3}.cms_message_board
      # 不需要分库分表的表,全部存储在 ds 数据源
      auth_cfg_catalog_data_permission:
        actualDataNodes: ds.auth_cfg_catalog_data_permission
        databaseStrategy: 
          none:
      auth_cfg_column_data_permission:
        actualDataNodes: ds.auth_cfg_column_data_permission
        databaseStrategy:
      
    # 默认分库策略
    defaultDatabaseStrategy:
      standard:
        shardingColumn: customer_id  #分库字段
        shardingAlgorithmName:  customer_id_inline #分库规则:
    defaultTableStrategy:
      none:
    # 默认主键策略
    defaultKeyGenerateStrategy:
      column: id
      keyGeneratorName: snowflake
    # 自定义分片算法
    shardingAlgorithms:
      customer_id_inline:
        type: CLASS_BASED
        props:
          strategy: standard
          algorithmClassName: cn.lonsun.dv.DigitalVillageShardingAlgorithm
    # 主键生成策略
    keyGenerators:
      snowflake:
        type: SNOWFLAKE
          worker-id: 123
  - !ENCRYPT
    encryptors:
      aes_encryptor:
        type: AES
          aes-key-value: xxxwwaS213123SAD
      md5_encryptor:
        type: MD5
      party_position:
        columns:
          mobile:
            plainColumn: mobile
            cipherColumn: mobile_cipher
            encryptorName: aes_encryptor
      village_population:
          id_number:
            plainColumn: id_number
            cipherColumn: id_number_cipher
    queryWithCipherColumn: true

到此这篇关于Sharding-Proxy分库分表和数据加密的文章就介绍到这了,更多相关Sharding-Proxy分库分表内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Sharding-Proxy分库分表和数据加密使用场景分析

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Sharding-Proxy分库分表和数据加密怎么实现

这篇文章主要介绍“Sharding-Proxy分库分表和数据加密怎么实现”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Sharding-Proxy分库分表和数据加密怎么实现”文章能帮助大家解决问题。
2023-06-30

redis五大数据结构和使用场景的示例分析

这篇文章主要介绍redis五大数据结构和使用场景的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!老规矩,先抛结论后验证string:有点像java的hashMap,存的时候什么key,取的时候也什么key,常
2023-06-14

Redis常用数据结构介绍和业务应用场景分析

redis内置了很多常用数据结构,了解这些数据结构的功能和应用场景能够让我们在需求开发时灵活运用来解决实际问题。

通过pin_memory 优化 PyTorch 数据加载和传输:工作原理、使用场景与性能分析

在 PyTorch 框架中,有一个看似简单的设置可以对模型性能产生重大影响:pin_memory。这个设置具体起到了什么作用,为什么需要关注它呢?

Netty分布式编码器及写数据事件处理使用场景的示例分析

这篇文章主要介绍Netty分布式编码器及写数据事件处理使用场景的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!编码器第一节: writeAndFlush的事件传播我们之前在学习pipeline的时候, 讲解了
2023-06-29

使用SQL分析,挖掘产品市场数据库的价值

虽然具体指标的相关性取决于业务模型、行业和增长阶段,但下述示例清楚地展示了SQL在提供业务洞察方面的强大和多功能性。
SQL数据库2024-11-30

如何使用MySQL进行数据分析和报表生成?

如何使用MySQL进行数据分析和报表生成MySQL是一种广泛使用的关系型数据库管理系统,用于存储和管理结构化数据。除了作为数据存储和管理工具之外,MySQL还可以用于进行数据分析和报表生成。本文将介绍如何使用MySQL进行数据分析和报表生成
2023-10-22

大数据分析:使用Golang WaitGroup和协程加速处理

在大数据分析中,使用Golang中的`WaitGroup`和协程可以有效地加速处理过程。`WaitGroup`是一个计数信号量,用于等待一组协程完成执行。首先,我们可以将待处理的数据分成多个小块,并将每个小块的处理放在一个协程中执行。这样可
2023-10-08

使用this.$nextTick()获取不到数据更新后的this.$refs.xxx.及场景分析

今天遇到了这样一个场景,在数据更新之后,使用this.$nextTick(()=>{console.log(this.$refs.xxx)})获取不到改dom,但是用setTimeout能够获取到,在此记录一下,感兴趣的朋友跟随小编一起看看吧
2023-02-06

数据库水平分割详解:理解概念、实现方法和应用场景

数据库水平分割是一种对数据库进行分而治之的方法,它将一个庞大的数据库拆分为多个较小的数据库,从而实现负载均衡、提高查询性能和便于管理。
数据库水平分割详解:理解概念、实现方法和应用场景
2024-02-24

阿里云空天数据库如何使用和优势分析

随着科技的发展,数据的重要性日益凸显。对于企业来说,拥有大量的数据意味着拥有更多的商业机会和竞争优势。为了满足这种需求,阿里云空天数据库应运而生。它是一款面向空天领域的分布式数据库,提供了高效的数据存储和管理功能。本文将详细介绍如何使用阿里云空天数据库,以及它的优势分析。如何使用阿里云空天数据库:注册和创建账户:
阿里云空天数据库如何使用和优势分析
2023-12-10

学习如何使用numpy库进行数据分析和科学计算

随着信息时代的到来,数据分析和科学计算成为了越来越多领域的重要组成部分。在这个过程中,使用计算机进行数据处理和分析已经成为必不可少的工具。而在Python中,numpy库就是一个非常重要的工具,它可以让我们更加高效地进行数据处理和分析,更加
学习如何使用numpy库进行数据分析和科学计算
2024-01-19

如何使用Python中的数据分析库处理和预测时间序列数据

如何使用Python中的数据分析库处理和预测时间序列数据时间序列数据是指按时间顺序排列的数据,其特点是具有时间上的相关性和趋势性。在许多领域中,时间序列数据分析起着重要的作用,如股市预测、天气预报、销售预测等。Python中有许多强大的数据
2023-10-22

五分钟技术趣谈 | 数据库之互联网常用架构方案一览及应用场景浅析

本文通过列举出当下互联网领域常见的数据库架构方案,结合数据库架构的设计原则,对各个方案场景初步浅析,帮助大家知晓各方案优劣及适用场景;并结合实践经验,给出各个方案后续典型的演化方向,供大家作为今后数据库架构选型参照。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录