在我参与的上一个项目中，我们有一些特殊要求，可以通过加密和解密来保护敏感的客户数据（如社会安全号码、驾驶证号码、信用卡号码等），以防止数据泄露。这与Equifax最近发生的数据泄露事件无关，客户希望在迁移到HANA之前长期保护客户敏感数据。由于客户数据安全在Equifax数据泄露后成为了一个热门话题，我认为与社区共享信息是值得的。

最初，我认为这是一个相当简单的任务。因为我以前使用过的几乎所有系统都有某种类型的加密功能，可以与用户角色管理一起使用。但在对HANA提供的函数进行了一些探索之后，令人惊讶的是，我没有看到提供任何加密/解密函数。唯一与此相关的是磁盘数据卷加密和所谓的动态数据屏蔽。如果您联系SAP，这将是您得到的答案，人工智能网络，服务器云服务，但它不是我们正在寻找的。我们希望敏感数据在HANA上持久化时加密，在授权用户使用时在运行时解密。

我绞尽脑汁想了一会儿，想出了一个主意，在现有HANA函数的基础上创建自定义标量函数进行加密和解密。这个想法非常简单，一旦你知道了这个想法，返利app，实现就非常简单了。你可以看看下面截图中的例子，它的工作原理与AES加密功能非常相似。基本上，您需要有需要加密的值，还需要提供一个密码短语，该值将根据阶段短语进行加密。在解密的时候，如果你提供相同的密码，这个值就可以被解密了，它和原来提供的值是一样的。

要实现加密功能，物联网时代，基本思路是这样的，你也可以在这里找到代码片段：

要解密它，它是一样的东西，正好相反。

端到端的解决方案稍微复杂一点，因为它需要设置安全角色，确定会话用户的安全组，然后在调用计算视图时确定会话用户是否有解密数据的权限。在高层，敏感数据到达HANA后，通过同一会话内的存储过程调用encrypt函数，因此敏感数据在HANA上持久化时会被加密。表函数将根据用户角色调用解密函数，表函数将作为相应基础数据计算视图中的源函数。因此，爱淘客，当用户使用计算视图时，将检查其分配的安全角色，然后根据其角色，计算视图将返回解密值或加密值。

加密和解密功能是解决方案的核心。这个自定义函数现在有价值，但是在将来，如果SAP在HANA中提供AES加密函数，那么这个自定义函数可以被替换。