关于如何使用MysqL进行此操作的文章非常好:http://thinkdiff.net/MysqL/encrypt-MysqL-data-using-aes- techniques/。
您将要使用具有256位密钥的AES,因为这是目前流行的最佳实践/标准。256位AES密钥被认为具有足够的大小,可以安全地抵抗现代计算能力。
不管您是否认为过大,对数据库进行加密都是一个好主意。即使数据不是非常敏感,客户记录的丢失也至少会使您的公司非常尴尬,并且可能对客户的信心和人们将来移交其数据的意愿产生不利影响。目前,对数据库的全部内容进行加密可能不是行业标准,但是趋势正以这种方式发展,采用更强的安全性不会损害您。如果没有其他问题,请将其视为深度防御实现中的另一个条目。
我还建议您检查一下这篇文章-http: //www.symantec.com/connect/articles/secure-MysqL- database-design-因为它提供了一个很好的,相当基础的安全数据库系统设计介绍,应该给出您会在其他方面找到一些指针来检查您的应用程序。