|
|
导航: |
论坛 -> 数据库专区
斑竹:liumazi,waterstone |
|
作者: |
|
2019/5/15 23:58:05 |
标题: |
|
加入我的收藏 |
楼主: |
一般系统都是直接把明文保存到数据库的表里(即应用直接写库模式),为了数据保密,我想设计一个中间件,让应用把数据以密文形式写到数据库里,而且还需要搭配一个能够解密和执行sql数据操作和展示明文的工具(即应用通过将数据传给中间件,中间件加密数据和写库)
----------------------------------------------
开心工作快乐生活 |
作者: |
lps (lps) |
★☆☆☆☆ |
-
|
盒子活跃会员 |
|
2019/5/16 0:40:06 |
1楼: |
不是什么好主意!比如:一、效率;二、如果加密了,有些功能无法或不好实现,比如查询时条件怎么办,索引怎么办? 实际上,大家只是把少量必要的进行加密,比如登录密码,都不应该保存原始密码,而是保存加密(或者变换)后的,程序中直接进行同样的变换,然后查询时是拿变换后的值拿去与库中对应字段比较。
最后,这种灵机一动,别人会没有想过吗?
----------------------------------------------
-
|
作者: |
|
2019/5/16 7:52:49 |
2楼: |
同意1楼,一般只对少部分必要数据加密. 如果非要加密,现在一些数据库也支持,如SQLite就支持加密与压缩,你可以研究下.
----------------------------------------------
UniKeeper V10.40 -- 您最贴心的个人数据管理助手
|
作者: |
|
2019/5/16 9:06:20 |
3楼: |
楼主的想法其实早就有了,你可以百度一下“数据库加密”,某些敏感部门的数据库还真是用的加密数据库(其实还是加密数据),并且可以支持密文索引。一般企业应用就算了。
----------------------------------------------
-广袤璀璨的银河,永无止境的梦想(梦无止境游银河) 博客挂了……
|
作者: |
|
2019/5/16 10:34:57 |
3楼: |
FireDAC 大多数数据库都支持 加密 解密。 你只需要提供 加密 和 解密 的函数。 剩下的全自动。 不影响你 SQL 操作。
----------------------------------------------
(C)(P)Flying Wang
|
作者: |
|
2019/5/16 12:44:39 |
4楼: |
若是防DBA及有权限的人,应用加密 的确非常受限,比如模糊、范围搜索什么的
估计只是想想吧,真要全部加密的场景非常少,代价太大
----------------------------------------------
SQL SERVER DBA QQ:315054403 曾经的Delphier 缘在上海
|
作者: |
|
2019/5/16 15:35:42 |
5楼: |
入门一段时间后 就会有这样想法 说明你在成熟
----------------------------------------------
-
|
作者: |
|
2019/5/18 6:30:51 |
6楼: |
哈哈,感谢大家,玩数据库好多年了,做系统维护好多年了,现在客户信息保密要求很高,数据泄密事件频频发生,有一些数据库存储的都是客户信息,软件运维和数据库运维又是不同的团队,所以有了全加密的想法,换句话说,如果oracle等大数据库厂商没有这个功能的话,谁要是能做出来这样子一个中间件,保证大有市场,对于性能来说嘛,我的是交易类应用,要求不高!
----------------------------------------------
开心工作快乐生活
|
作者: |
|
2019/5/18 9:30:47 |
7楼: |
Oracle之类的数据库已经提供了接口,可以写自己的加解密函数,可以支持密文索引。
----------------------------------------------
-广袤璀璨的银河,永无止境的梦想(梦无止境游银河) 博客挂了……
|
作者: |
|
2019/5/19 20:10:06 |
8楼: |
7楼,感觉已经支持,toad工具上也看到了加密,但是如何使用呢?望详解
----------------------------------------------
开心工作快乐生活
|
作者: |
|
2019/5/19 20:32:54 |
9楼: |
https://blog.csdn.net/dazuiba008/article/details/79742149 原来是这样子实现的,完贴。
----------------------------------------------
开心工作快乐生活
|
作者: |
|
2019/5/20 9:16:25 |
10楼: |
你先防一下 Sql 注入。 简单的说,就是使用 QoutedStr 函数 解决问题。 其次就是 数据库保存位置的 权限管理。 然后 才是 内容加密。 我已经说过了 FireDAC 支持 大多数 数据库 类型的 加密。不影响你的 SQL 。 UniDAC 也应该差不多的。
----------------------------------------------
(C)(P)Flying Wang
|
作者: |
|
2019/5/21 9:49:03 |
11楼: |
如果应用非常简单,那么没必要考虑数据加密。
如果是正常应用系统,用所谓透明加密方案必定会遇到一个又一个坑。
那玩意如果真的好用会这么默默无闻,当其他人都是傻的啊。
----------------------------------------------
-
|
|