MYSQL DES/ENCODE/ENCRYPT/OLD_PASSWORD 遗留密码函数 迁移 goldendb 7 怎么改

迁衡基于规则 my.func.legacy_crypto 分析 MYSQL DES/ENCODE/ENCRYPT/OLD_PASSWORD 遗留密码函数 到 goldendb 7 的兼容性、改写路径与验证建议。

兼容性判定

公开资料依据 · 建议 PoC 复核
支持度unknown
严重度blocker
置信度medium
依据规则my.func.legacy_crypto

怎么改

设计带版本的强算法重加密/密码哈希迁移,旧密文仅限受控双读过渡

判定说明

该目标库能力矩阵尚未建立此特征条目,支持情况待评估,建议 PoC 复核

库侧 / 应用侧路径

库侧改造

不可行:不应在目标库延续弱算法接口

应用侧改造

可行:登录时渐进升级密码哈希,密文数据批量重加密并轮换密钥

推荐路线:app_side。验证建议:存量验证、迁移幂等、回滚、弱算法禁用和密钥销毁审计

规则样例

SELECT DES_ENCRYPT(card_no, key_str) FROM payment
SELECT OLD_PASSWORD(user_secret) FROM legacy_user
SELECT SHA2(user_secret, 256) FROM app_user

参考来源

相关改造点

社群/联系

迁移卡住时,带着案例找人复核

迁移路上遇到具体问题?微信群、1v1 咨询与邮箱,随时找得到人。

微信交流群 微信二维码

扫码添加微信,邀您加入交流群;亦可搜索微信号 prejudice_me。

邮箱咨询

m01dm01db01@foxmail.com

发源库、目标库、代码规模和已脱敏案例短链,便于估算改造工作量。