編程資料庫加密

『壹』 如何實現資料庫連接的密碼加密

C#中有數據加密的類using System.Security.Cryptography，在這個類中你可以調用它的兩個方法分別是加密方法
public static string Encrypt(string text)
{}
解密方法
public static string Decrypt(string text)
{}
我們一般使用連接資料庫加密的話，都會使用一個配置文件在配置文件中對資料庫鏈接進行讀寫，通過加密方法把鏈接寫到配置文件，然後讀取的時候再使用解密方法。

『貳』 如何對資料庫進行加密和解密

資料庫賬號密碼加密詳解及實例
資料庫中經常有對資料庫賬號密碼的加密，但是碰到一個問題，在使用UserService對密碼進行加密的時候，spring security 也是需要進行同步配置的，因為spring security 中驗證的加密方式是單獨配置的。如下：
<authentication-manager>
<authentication-provider user-service-ref="userDetailService">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">
<beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security對賬號加密校驗的地方。
spring security在攔截之後，會首先對用戶進行查找，通過自己定義的userDetailService來找到對應的用戶，然後由框架進行密碼的匹配驗證。
從userDetailService得到user以後，就會進入到DaoAuthenticationProvider中，這是框架中定義的 ，然後跳入其中的authenticate方法中。
該方法會進行兩個檢查，分別是
* preAuthenticationChecks : 主要進行的是對用戶是否過期等信息的校驗，調用的方法在userDetail中有定義的。
* : 這個就是用戶名密碼驗證的過程了。
而PasswordEncoder是我們xml中注入的bean，所以了，我們調用的則是我們自己完成的passwordEncoder
public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
public MyPasswordEncoder(String algorithm) {
super(algorithm);
}

@Override
public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));
}
}

這是我對其實現的一個簡單版本，調用的就是spring自帶的加密演算法，很簡單了，當然也可以使用復雜的加密方法，這個就靠自己了
感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

『叄』 c#資料庫連接加密

加密意義不大，最好在客戶端程序和伺服器資料庫之間加個層，例如：WEB服務、WCF，

千萬不要把伺服器資料庫直接暴露在互聯網上，太危險了！

『肆』 請教一下，資料庫加密的原理是什麼

資料庫加密的底層原理本質上是TDE(Transparent Data Encryption)技術，即一種透明數據加密技術，在資料庫主程序啟動時載入擴展的TDE插件。TDE插件技術可以實現：在寫入存儲介質前將數據加密，實現數據的存儲加密；在從存儲介質載入數據到內存前進行數據解密，實現數據的解密使用；利用TDE插件的增強訪問控制能力實現獨立於資料庫原有許可權體系的增強的權控功能。安華金和資料庫加密產品就是依託這種技術實現的，想要了解更多，找他們咨詢一下吧。可以去上網路看看。

『伍』 資料庫怎麼加密

資料庫加密作為近年來興起的資料庫安防技術，已經被越來越多的人所重視。這種基於存儲層加密的防護方式，不僅可以有效解決資料庫明文存儲引起的泄密風險，也可以防止來自內部或者外部的入侵及越權訪問行為。從技術手段上來看，現今資料庫加密技術主要有三大類，分別是前置代理及加密網關方式、應用層加密方式以及後置代理方式，其中後置代理技術有有兩種不同的技術路線，分別為：基於視圖和觸發器的後置代理技術和基於TDE技術的加密技術。你與安華金和了解下吧，以前他們還專門有過相關文章介紹。

『陸』 資料庫怎麼加密

當數據被存儲時候被加密，它們被使用的時候就會自動加密。在其他的情況下，你可以選擇數據是否要被加密。SQL Server資料庫可以加密下列這些組件：密碼存儲過程，視圖，觸發器，用戶自定義函數，默認值，和規則。
在伺服器和用戶之間傳輸的數據密碼加密SQL Server自動將你分配給登陸和應用角色的密碼加密。盡管當你可以從主資料庫中直接察看系統表格而不需要密碼。你不能給對這種情況作出任何修改，事實上，你根本不能破壞它。
定義加密在有些時候，如果對對象進行加密是防止將一些信息分享給他人。例如，一個存儲進程可能包含所有者的商業信息，但是這個信息不能和讓其他的人看到，即使他們公開的系統表格並可以看到對象的定義。這就是為什麼SQL Server資料庫允許你在創建一個對象的時候進行加密。為了加密一個存儲進程，使用下面形式的CREAT PROCEDURE 語句：
CREATEPROCEDUREprocerename[;number]
[@parameterdatatype
[VARYING][=defaultvalue][OUTPUT]]
[,]
[WITHRECOMPILE|ENCRYPTION|RECOMPILE,ENCRYPTION]
我們關心的僅僅是可選的WITH參數。你可以詳細說明ARECOMPILE或者ENCRYPTION，或者你可以同時說明它們。ENCRYPTION關鍵字保護SQL Server資料庫它不被公開在進程中。結果，如果ENCRYPTION在激活的時候系統存儲進程sp_helptext就會被忽視,這個存儲進程將被存儲在用戶創建進程的文本中。
如果你不想要加密，你可以使用ALTER PROCEDURE，忽略WITH ENCRYPTION子句來重新創建一個進程。
為了能夠使用加密。用戶和伺服器都應該使用TCP/IP NetworkLibraries用來連接。運行適當的Network Utility和檢查Force protocol encryption，看下錶，用戶和伺服器之間的連接將不會被加密。
加密也不能完全自由。當連接確定後源碼天空
，要繼續其他的構造，並且用戶和伺服器必須運行代碼來解釋加密和解釋的包裹。這里將需要一些開銷並且當在編譯碼的時候會使進程慢下來。
是否可以解決您的問題？

『柒』 資料庫加密的方式有哪幾種

資料庫加密的方式有多種，不同場景下仍在使用的資料庫加密技術主要有：前置代理加密、應用系統加密、文件系統加密、後置代理加密、表空間加密和磁碟加密等，這些你找安策工程師幫你，都是可以做到的網路裡面也有詳細介紹。

『捌』 資料庫怎麼加密

安華金和資料庫加密的技術方案主要有三種種：包括前置代理、應用加密和後置代理。前置代理的技術思路就是在資料庫之前增加一道安全代理服務，對資料庫訪問的用戶都必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略；然後安全代理服務通過資料庫的訪問介面實現數據在O中的最終存儲。

安華金和資料庫加密 應用層加密方案的主要技術原理是：

(1) 應用系統通過加密API(JDBC,ODBC,C API等)對敏感數據進行加密，將加密數據存儲到Oracle資料庫中；

(2)
在進行數據檢索時，將密文數據取回到客戶端，再進行解密；

(3) 應用系統將自行管理密鑰。

後置代理的基本技術路線是使用「視圖」+「觸發器」+「擴展索引」+「外部調用」的方式實現數據加密，同時保證應用完全透明。

該方案的核心思想是充分利用資料庫自身應用定製擴展能力，分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密，加密後數據檢索，對應用無縫透明等最主要需求。後置代理方案的核心目標包括：A、實現在資料庫中敏感數據的按列加密；B、對應用提供透明的加密數據訪問；C、為加密數據提供高效的索引訪問；D、實現獨立於資料庫的許可權控制；E、調用國產的加密演算法。

目前在國內安華金和的資料庫加密產品是最成熟的，已經廣泛應用於運營商、中央部委等大型系統上。

『玖』 資料庫加密的實現技術

對數據進行加密，主要有三種方式：系統中加密、客戶端(DBMS外層)加密、伺服器端(DBMS內核層)加密。客戶端加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸加密，這種加密方式通常利用資料庫外層工具實現。而伺服器端的加密需要對資料庫管理系統本身進行操作，屬核心層加密，如果沒有資料庫開發商的配合，其實現難度相對較大。此外，對那些希望通過ASP獲得服務的企業來說，只有在客戶端實現加解密，才能保證其數據的安全可靠。
1.常用資料庫加密技術
信息安全主要指三個方面。一是數據安全，二是系統安全，三是電子商務的安全。核心是資料庫的安全，將資料庫的數據加密就抓住了信息安全的核心問題。
對資料庫中數據加密是為增強普通關系資料庫管理系統的安全性，提供一個安全適用的資料庫加密平台，對資料庫存儲的內容實施有效保護。它通過資料庫存儲加密等安全方法實現了資料庫數據存儲保密和完整性要求，使得資料庫以密文方式存儲並在密態方式下工作，確保了數據安全。
1.1資料庫加密技術的功能和特性
經過近幾年的研究，我國資料庫加密技術已經比較成熟。
一般而言，一個行之有效的資料庫加密技術主要有以下6個方面的功能和特性。
(1)身份認證：
用戶除提供用戶名、口令外，還必須按照系統安全要求提供其它相關安全憑證。如使用終端密鑰。
(2) 通信加密與完整性保護：
有關資料庫的訪問在網路傳輸中都被加密，通信一次一密的意義在於防重放、防篡改。
(3) 資料庫數據存儲加密與完整性保護：
資料庫系統採用數據項級存儲加密，即資料庫中不同的記錄、每條記錄的不同欄位都採用不同的密鑰加密，輔以校驗措施來保證資料庫數據存儲的保密性和完整性，防止數據的非授權訪問和修改。
(4)資料庫加密設置：
系統中可以選擇需要加密的資料庫列，以便於用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密可以提高資料庫訪問速度。這樣有利於用戶在效率與安全性之間進行自主選擇。
(5)多級密鑰管理模式：
主密鑰和主密鑰變數保存在安全區域，二級密鑰受主密鑰變數加密保護，數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護，使用時受主密鑰保護。
(6) 安全備份：
系統提供資料庫明文備份功能和密鑰備份功能。
1.2對資料庫加密系統基本要求
(1) 欄位加密;
(2) 密鑰動態管理;
(3) 合理處理數據;
(4) 不影響合法用戶的操作;
(5) 防止非法拷貝;
1.3資料庫數據加密的實現
使用資料庫安全保密中間件對資料庫進行加密是最簡便直接的方法。主要是通過系統中加密、DBMS內核層(伺服器端)加密和DBMS外層(客戶端)加密。
在系統中加密，在系統中無法辨認資料庫文件中的數據關系，將數據先在內存中進行加密，然後文件系統把每次加密後的內存數據寫入到資料庫文件中去，讀入時再逆方面進行解密就，這種加密方法相對簡單，只要妥善管理密鑰就可以了。缺點對資料庫的讀寫都比較麻煩，每次都要進行加解密的工作，對程序的編寫和讀寫資料庫的速度都會有影響。
在DBMS內核層實現加密需要對資料庫管理系統本身進行操作。這種加密是指數據在物理存取之前完成加解密工作。這種加密方式的優點是加密功能強，並且加密功能幾乎不會影響DBMS的功能，可以實現加密功能與資料庫管理系統之間的無縫耦合。其缺點是加密運算在伺服器端進行，加重了伺服器的負載，而且DBMS和加密器之間的介面需要DBMS開發商的支持。
在DBMS外層實現加密的好處是不會加重資料庫伺服器的負載，並且可實現網上的傳輸，加密比較實際的做法是將資料庫加密系統做成DBMS的一個外層工具，根據加密要求自動完成對資料庫數據的加解密處理。
採用這種加密方式進行加密，加解密運算可在客戶端進行，它的優點是不會加重資料庫伺服器的負載並且可以實現網上傳輸的加密，缺點是加密功能會受到一些限制，與資料庫管理系統之間的耦合性稍差。
資料庫加密系統分成兩個功能獨立的主要部件：一個是加密字典管理程序，另一個是資料庫加解密引擎。資料庫加密系統將用戶對資料庫信息具體的加密要求以及基礎信息保存在加密字典中，通過調用數據加解密引擎實現對資料庫表的加密、解密及數據轉換等功能。資料庫信息的加解密處理是在後台完成的，對資料庫伺服器是透明的。
按以上方式實現的資料庫加密系統具有很多優點：首先，系統對資料庫的最終用戶是完全透明的，管理員可以根據需要進行明文和密文的轉換工作;其次，加密系統完全獨立於資料庫應用系統，無須改動資料庫應用系統就能實現數據加密功能;第三，加解密處理在客戶端進行，不會影響資料庫伺服器的效率。
資料庫加解密引擎是資料庫加密系統的核心部件，它位於應用程序與資料庫伺服器之間，負責在後台完成資料庫信息的加解密處理，對應用開發人員和操作人員來說是透明的。數據加解密引擎沒有操作界面，在需要時由操作系統自動載入並駐留在內存中，通過內部介面與加密字典管理程序和用戶應用程序通訊。資料庫加解密引擎由三大模塊組成：加解密處理模塊、用戶介面模塊和資料庫介面模塊。