DELPHI盒子
!实时搜索: 盒子论坛 | 注册用户 | 修改信息 | 退出
检举帖 | 全文检索 | 关闭广告 | 捐赠
技术论坛
 用户名
 密  码
自动登陆(30天有效)
忘了密码
≡技术区≡
DELPHI技术
移动应用开发
Web应用开发
数据库专区
报表专区
网络通讯
开源项目
论坛精华贴
≡发布区≡
发布代码
发布控件
文档资料
经典工具
≡事务区≡
网站意见
盒子之家
招聘应聘
信息交换
论坛信息
最新加入: helim520
今日帖子: 23
在线用户: 19
导航: 论坛 -> 数据库专区 斑竹:liumazi,waterstone  
作者:
男 runsky2012 (路在脚下) ▲△△△△ -
注册会员
2019/5/15 23:58:05
标题:
如何实现数据库加密保存 浏览:406
加入我的收藏
楼主: 一般系统都是直接把明文保存到数据库的表里(即应用直接写库模式),为了数据保密,我想设计一个中间件,让应用把数据以密文形式写到数据库里,而且还需要搭配一个能够解密和执行sql数据操作和展示明文的工具(即应用通过将数据传给中间件,中间件加密数据和写库)
----------------------------------------------
开心工作快乐生活
作者:
男 lps (lps) ★☆☆☆☆ -
盒子活跃会员
2019/5/16 0:40:06
1楼: 不是什么好主意!比如:一、效率;二、如果加密了,有些功能无法或不好实现,比如查询时条件怎么办,索引怎么办?
实际上,大家只是把少量必要的进行加密,比如登录密码,都不应该保存原始密码,而是保存加密(或者变换)后的,程序中直接进行同样的变换,然后查询时是拿变换后的值拿去与库中对应字段比较。

最后,这种灵机一动,别人会没有想过吗?
----------------------------------------------
-
作者:
男 hardnut (麦轲数据管家) ▲▲▲▲▲ -
普通会员
2019/5/16 7:52:49
2楼: 同意1楼,一般只对少部分必要数据加密.
如果非要加密,现在一些数据库也支持,如SQLite就支持加密与压缩,你可以研究下.
----------------------------------------------
麦轲数据管家--您最贴心的个人数据/知识管理工具
作者:
男 iamdream (银河恒久远,梦想无止境!) ★☆☆☆☆ -
大贡献会员
2019/5/16 9:06:20
3楼: 楼主的想法其实早就有了,你可以百度一下“数据库加密”,某些敏感部门的数据库还真是用的加密数据库(其实还是加密数据),并且可以支持密文索引。一般企业应用就算了。
----------------------------------------------
-广袤璀璨的银河,永无止境的梦想(梦无止境游银河) 博客挂了……
作者:
男 wang_80919 (Flying Wang) ▲▲▲▲▲ -
普通会员
2019/5/16 10:34:57
3楼: FireDAC 大多数数据库都支持 加密 解密。
你只需要提供 加密 和 解密 的函数。
剩下的全自动。
不影响你 SQL 操作。
----------------------------------------------
(C)(P)Flying Wang
作者:
男 luckyrandom (luckyrandom) ★☆☆☆☆ -
普通会员
2019/5/16 12:44:39
4楼: 若是防DBA及有权限的人,应用加密
的确非常受限,比如模糊、范围搜索什么的

估计只是想想吧,真要全部加密的场景非常少,代价太大
----------------------------------------------
SQL SERVER大型网站/ERP性能优化、方案设计
QQ:315054403 缘在上海 曾经的Delphier
作者:
男 mhtjsgxpfs (mhtjsgxpfs) ▲▲▲▲▲ -
普通会员
2019/5/16 15:35:42
5楼: 入门一段时间后
就会有这样想法
说明你在成熟
----------------------------------------------
-
作者:
男 runsky2012 (路在脚下) ▲△△△△ -
注册会员
2019/5/18 6:30:51
6楼: 哈哈,感谢大家,玩数据库好多年了,做系统维护好多年了,现在客户信息保密要求很高,数据泄密事件频频发生,有一些数据库存储的都是客户信息,软件运维和数据库运维又是不同的团队,所以有了全加密的想法,换句话说,如果oracle等大数据库厂商没有这个功能的话,谁要是能做出来这样子一个中间件,保证大有市场,对于性能来说嘛,我的是交易类应用,要求不高!
----------------------------------------------
开心工作快乐生活
作者:
男 iamdream (银河恒久远,梦想无止境!) ★☆☆☆☆ -
大贡献会员
2019/5/18 9:30:47
7楼: Oracle之类的数据库已经提供了接口,可以写自己的加解密函数,可以支持密文索引。
----------------------------------------------
-广袤璀璨的银河,永无止境的梦想(梦无止境游银河) 博客挂了……
作者:
男 runsky2012 (路在脚下) ▲△△△△ -
注册会员
2019/5/19 20:10:06
8楼: 7楼,感觉已经支持,toad工具上也看到了加密,但是如何使用呢?望详解
----------------------------------------------
开心工作快乐生活
作者:
男 runsky2012 (路在脚下) ▲△△△△ -
注册会员
2019/5/19 20:32:54
9楼: https://blog.csdn.net/dazuiba008/article/details/79742149
原来是这样子实现的,完贴。
----------------------------------------------
开心工作快乐生活
作者:
男 wang_80919 (Flying Wang) ▲▲▲▲▲ -
普通会员
2019/5/20 9:16:25
10楼: 你先防一下 Sql 注入。
简单的说,就是使用 QoutedStr 函数 解决问题。
其次就是 数据库保存位置的 权限管理。
然后 才是 内容加密。
我已经说过了 FireDAC 支持 大多数 数据库 类型的 加密。不影响你的  SQL 。
UniDAC 也应该差不多的。
----------------------------------------------
(C)(P)Flying Wang
作者:
男 hdcopy (hdcopy) ▲▲▲▲▲ -
普通会员
2019/5/21 9:49:03
11楼: 如果应用非常简单,那么没必要考虑数据加密。

如果是正常应用系统,用所谓透明加密方案必定会遇到一个又一个坑。

那玩意如果真的好用会这么默默无闻,当其他人都是傻的啊。
----------------------------------------------
-
信息
登陆以后才能回复
Copyright © 2CCC.Com 盒子论坛 v2.1 版权所有 页面执行35.15625毫秒 RSS