| 技术论坛 |
|
|
| ≡技术区≡ ① |
| DELPHI技术 |
| lazarus/fpc/Free Pascal |
| 移动应用开发 |
| Web应用开发 |
| 数据库专区 |
| 报表专区 |
| 网络通讯 |
| 开源项目 |
| 论坛精华贴 |
| ≡发布区≡ ② |
| 发布代码 |
| 发布控件 |
| 文档资料 |
| 经典工具 |
| ≡事务区≡ ③ |
| 网站意见 |
| 盒子之家 |
| 招聘应聘 |
| 信息交换 |
| 论坛信息 |
|||
|
| 导航: | 论坛 -> 数据库专区 斑竹:liumazi,waterstone | |||||
| 作者: |
|
2019/5/15 23:58:05 | ||||
| 标题: |
|
加入我的收藏 | ||||
| 楼主: | 一般系统都是直接把明文保存到数据库的表里(即应用直接写库模式),为了数据保密,我想设计一个中间件,让应用把数据以密文形式写到数据库里,而且还需要搭配一个能够解密和执行sql数据操作和展示明文的工具(即应用通过将数据传给中间件,中间件加密数据和写库) ---------------------------------------------- 开心工作快乐生活 |
|||||
| 作者: |
|
2019/5/16 0:40:06 | ||||
| 1楼: | 不是什么好主意!比如:一、效率;二、如果加密了,有些功能无法或不好实现,比如查询时条件怎么办,索引怎么办? 实际上,大家只是把少量必要的进行加密,比如登录密码,都不应该保存原始密码,而是保存加密(或者变换)后的,程序中直接进行同样的变换,然后查询时是拿变换后的值拿去与库中对应字段比较。 最后,这种灵机一动,别人会没有想过吗? ---------------------------------------------- - |
|||||
| 作者: |
|
2019/5/16 7:52:49 | ||||
| 2楼: | 同意1楼,一般只对少部分必要数据加密. 如果非要加密,现在一些数据库也支持,如SQLite就支持加密与压缩,你可以研究下. ---------------------------------------------- UniKeeper V10.40 -- 您最贴心的个人数据管理助手 |
|||||
| 作者: |
|
2019/5/16 9:06:20 | ||||
| 3楼: | 楼主的想法其实早就有了,你可以百度一下“数据库加密”,某些敏感部门的数据库还真是用的加密数据库(其实还是加密数据),并且可以支持密文索引。一般企业应用就算了。 ---------------------------------------------- -广袤璀璨的银河,永无止境的梦想(梦无止境游银河) 博客挂了…… |
|||||
| 作者: |
|
2019/5/16 10:34:57 | ||||
| 3楼: | FireDAC 大多数数据库都支持 加密 解密。 你只需要提供 加密 和 解密 的函数。 剩下的全自动。 不影响你 SQL 操作。 ---------------------------------------------- (C)(P)Flying Wang |
|||||
| 作者: |
|
2019/5/16 12:44:39 | ||||
| 4楼: | 若是防DBA及有权限的人,应用加密 的确非常受限,比如模糊、范围搜索什么的 估计只是想想吧,真要全部加密的场景非常少,代价太大 ---------------------------------------------- SQL SERVER DBA QQ:315054403 曾经的Delphier 缘在上海 |
|||||
| 作者: |
|
2019/5/16 15:35:42 | ||||
| 5楼: | 入门一段时间后 就会有这样想法 说明你在成熟 ---------------------------------------------- - |
|||||
| 作者: |
|
2019/5/18 6:30:51 | ||||
| 6楼: | 哈哈,感谢大家,玩数据库好多年了,做系统维护好多年了,现在客户信息保密要求很高,数据泄密事件频频发生,有一些数据库存储的都是客户信息,软件运维和数据库运维又是不同的团队,所以有了全加密的想法,换句话说,如果oracle等大数据库厂商没有这个功能的话,谁要是能做出来这样子一个中间件,保证大有市场,对于性能来说嘛,我的是交易类应用,要求不高! ---------------------------------------------- 开心工作快乐生活 |
|||||
| 作者: |
|
2019/5/18 9:30:47 | ||||
| 7楼: | Oracle之类的数据库已经提供了接口,可以写自己的加解密函数,可以支持密文索引。 ---------------------------------------------- -广袤璀璨的银河,永无止境的梦想(梦无止境游银河) 博客挂了…… |
|||||
| 作者: |
|
2019/5/19 20:10:06 | ||||
| 8楼: | 7楼,感觉已经支持,toad工具上也看到了加密,但是如何使用呢?望详解 ---------------------------------------------- 开心工作快乐生活 |
|||||
| 作者: |
|
2019/5/19 20:32:54 | ||||
| 9楼: | https://blog.csdn.net/dazuiba008/article/details/79742149 原来是这样子实现的,完贴。 ---------------------------------------------- 开心工作快乐生活 |
|||||
| 作者: |
|
2019/5/20 9:16:25 | ||||
| 10楼: | 你先防一下 Sql 注入。 简单的说,就是使用 QoutedStr 函数 解决问题。 其次就是 数据库保存位置的 权限管理。 然后 才是 内容加密。 我已经说过了 FireDAC 支持 大多数 数据库 类型的 加密。不影响你的 SQL 。 UniDAC 也应该差不多的。 ---------------------------------------------- (C)(P)Flying Wang |
|||||
| 作者: |
|
2019/5/21 9:49:03 | ||||
| 11楼: | 如果应用非常简单,那么没必要考虑数据加密。 如果是正常应用系统,用所谓透明加密方案必定会遇到一个又一个坑。 那玩意如果真的好用会这么默默无闻,当其他人都是傻的啊。 ---------------------------------------------- - |
|||||
| 信息 |
| 登陆以后才能回复 |
