『壹』 資料庫怎麼加密
安華金和資料庫加密的技術方案主要有三種種:包括前置代理、應用加密和後置代理。前置代理的技術思路就是在資料庫之前增加一道安全代理服務,對資料庫訪問的用戶都必須經過該安全代理服務,在此服務中實現如數據加解密、存取控制等安全策略;然後安全代理服務通過資料庫的訪問介面實現數據在O中的最終存儲。
安華金和資料庫加密 應用層加密方案的主要技術原理是:
(1) 應用系統通過加密API(JDBC,ODBC,C API等)對敏感數據進行加密,將加密數據存儲到Oracle資料庫中;
(2)
在進行數據檢索時,將密文數據取回到客戶端,再進行解密;
(3) 應用系統將自行管理密鑰。
後置代理的基本技術路線是使用「視圖」+「觸發器」+「擴展索引」+「外部調用」的方式實現數據加密,同時保證應用完全透明。
該方案的核心思想是充分利用資料庫自身應用定製擴展能力,分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密,加密後數據檢索,對應用無縫透明等最主要需求。後置代理方案的核心目標包括:A、實現在資料庫中敏感數據的按列加密;B、對應用提供透明的加密數據訪問;C、為加密數據提供高效的索引訪問;D、實現獨立於資料庫的許可權控制;E、調用國產的加密演算法。
目前在國內安華金和的資料庫加密產品是最成熟的,已經廣泛應用於運營商、中央部委等大型系統上。
『貳』 誰能簡單介紹下資料庫加密
一、資料庫加密是什麼?
資料庫加密技術屬於主動防禦機制,可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊以及來自於內部高許可權用戶的數據竊取,從根本上解決資料庫敏感數據泄漏問題。資料庫加密技術是資料庫安全措施中最頂級的防護手段,也是對技術性要求最高的,產品的穩定性至關重要。
二、資料庫加密的方式有哪些?
目前,不同場景下仍在使用的資料庫加密技術主要有:前置代理加密、應用系統加密、文件系統加密、後置代理加密、表空間加密和磁碟加密等,下文將對前四種數據加密技術原理進行簡要說明。
1、前置代理加密技術
該技術的思路是在資料庫之前增加一道安全代理服務,所有訪問資料庫的行為都必須經過該安全代理服務,在此服務中實現如數據加解密、存取控制等安全策略,安全代理服務通過資料庫的訪問介面實現數據存儲。安全代理服務存在於客戶端應用與資料庫存儲引擎之間,負責完成數據的加解密工作,加密數據存儲在安全代理服務中。
2、應用加密技術
該技術是應用系統通過加密API(JDBC,ODBC,CAPI等)對敏感數據進行加密,將加密數據存儲到資料庫的底層文件中;在進行數據檢索時,將密文數據取回到客戶端,再進行解密,應用系統自行管理密鑰體系。
3、文件系統加解密技術
該技術不與資料庫自身原理融合,只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的「鉤子」進程,在數據存儲文件被打開的時候進行解密動作,在數據落地的時候執行加密動作,具備基礎加解密能力的同時,能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問許可權控制。
4、後置代理技術
該技術是使用「視圖」+「觸發器」+「擴展索引」+「外部調用」的方式實現數據加密,同時保證應用完全透明。核心思想是充分利用資料庫自身提供的應用定製擴展能力,分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密,加密後數據檢索,對應用無縫透明等核心需求。
三、資料庫加密的價值
1、在被拖庫後,避免因明文存儲導致的數據泄露
通常情況下,資料庫中的數據是以明文形式進行存儲和使用的,一旦數據文件或備份磁帶丟失,可能引發嚴重的數據泄露問題;而在拖庫攻擊中,明文存儲的數據對於攻擊者同樣沒有任何秘密可言——如Aul、MyDul等很多成熟的資料庫文件解析軟體,均可對明文存儲的數據文件進行直接分析,並輸出清晰的、結構化的數據,從而導致泄密。
資料庫加密技術可對資料庫中存儲的數據在存儲層進行加密,即使有人想對此類數據文件進行反向解析,所得到的也不過是沒有任何可讀性的「亂碼」,有效避免了因數據文件被拖庫而造成數據泄露的問題,從根本上保證數據的安全。
2、對高權用戶,防範內部竊取數據造成數據泄露
主流商業資料庫系統考慮到初始化和管理的需要,會設置以sys、sa或root為代表的資料庫超級用戶。這些超級用戶天然具備數據訪問、授權和審計的許可權,對存儲在資料庫中的所有數據都可以進行無限制的訪問和處理;而在一些大型企業和政府機構中,除系統管理員,以數據分析員、程序員、服務外包人員為代表的其他資料庫用戶,也存在以某種形式、在非業務需要時訪問敏感數據的可能。
資料庫加密技術通常可以提供獨立於資料庫系統自身許可權控制體系之外的增強權控能力,由專用的加密系統為資料庫中的敏感數據設置訪問許可權,有效限制資料庫超級用戶或其他高許可權用戶對敏感數據的訪問行為,保障數據安全。
『叄』 資料庫怎麼加密
資料庫加密作為近年來興起的資料庫安防技術,已經被越來越多的人所重視。這種基於存儲層加密的防護方式,不僅可以有效解決資料庫明文存儲引起的泄密風險,也可以防止來自內部或者外部的入侵及越權訪問行為。從技術手段上來看,現今資料庫加密技術主要有三大類,分別是前置代理及加密網關方式、應用層加密方式以及後置代理方式,其中後置代理技術有有兩種不同的技術路線,分別為:基於視圖和觸發器的後置代理技術和基於TDE技術的加密技術。你與安華金和了解下吧,以前他們還專門有過相關文章介紹。
『肆』 資料庫里加密的密碼是怎麼實現的
一般是先加鹽再用不可逆加密演算法加密密碼的,常見的有:sha1 sha256 md5等。
作用:這些加密演算法,只能加密,不能逆向解密,所以使用這些演算法。即時你的資料庫被拖庫,得到的人,也無法知道用戶密碼。
為什麼加鹽
舉例
在注冊時,
假設你的密碼是1234,一般伺服器會加一個鹽(隨便一個亂打的字元串),和你的密碼加在一起,1234和efnU*(@#H!JKNF得到1234efnU*(@#H!JKNF這個值,然後再進行加密(這里我用md5)得到 ,於是資料庫里你的密碼就變為了
登入時,
你輸入1234, 然後伺服器用和注冊相同的步驟進行加密,得到加密後的值,,將這個值與資料庫的加密值比對,如果正確則登入。
『伍』 資料庫加密的實現技術
對數據進行加密,主要有三種方式:系統中加密、客戶端(DBMS外層)加密、伺服器端(DBMS內核層)加密。客戶端加密的好處是不會加重資料庫伺服器的負載,並且可實現網上的傳輸加密,這種加密方式通常利用資料庫外層工具實現。而伺服器端的加密需要對資料庫管理系統本身進行操作,屬核心層加密,如果沒有資料庫開發商的配合,其實現難度相對較大。此外,對那些希望通過ASP獲得服務的企業來說,只有在客戶端實現加解密,才能保證其數據的安全可靠。
1.常用資料庫加密技術
信息安全主要指三個方面。一是數據安全,二是系統安全,三是電子商務的安全。核心是資料庫的安全,將資料庫的數據加密就抓住了信息安全的核心問題。
對資料庫中數據加密是為增強普通關系資料庫管理系統的安全性,提供一個安全適用的資料庫加密平台,對資料庫存儲的內容實施有效保護。它通過資料庫存儲加密等安全方法實現了資料庫數據存儲保密和完整性要求,使得資料庫以密文方式存儲並在密態方式下工作,確保了數據安全。
1.1資料庫加密技術的功能和特性
經過近幾年的研究,我國資料庫加密技術已經比較成熟。
一般而言,一個行之有效的資料庫加密技術主要有以下6個方面的功能和特性。
(1)身份認證:
用戶除提供用戶名、口令外,還必須按照系統安全要求提供其它相關安全憑證。如使用終端密鑰。
(2) 通信加密與完整性保護:
有關資料庫的訪問在網路傳輸中都被加密,通信一次一密的意義在於防重放、防篡改。
(3) 資料庫數據存儲加密與完整性保護:
資料庫系統採用數據項級存儲加密,即資料庫中不同的記錄、每條記錄的不同欄位都採用不同的密鑰加密,輔以校驗措施來保證資料庫數據存儲的保密性和完整性,防止數據的非授權訪問和修改。
(4)資料庫加密設置:
系統中可以選擇需要加密的資料庫列,以便於用戶選擇那些敏感信息進行加密而不是全部數據都加密。只對用戶的敏感數據加密可以提高資料庫訪問速度。這樣有利於用戶在效率與安全性之間進行自主選擇。
(5)多級密鑰管理模式:
主密鑰和主密鑰變數保存在安全區域,二級密鑰受主密鑰變數加密保護,數據加密的密鑰存儲或傳輸時利用二級密鑰加密保護,使用時受主密鑰保護。
(6) 安全備份:
系統提供資料庫明文備份功能和密鑰備份功能。
1.2對資料庫加密系統基本要求
(1) 欄位加密;
(2) 密鑰動態管理;
(3) 合理處理數據;
(4) 不影響合法用戶的操作;
(5) 防止非法拷貝;
1.3資料庫數據加密的實現
使用資料庫安全保密中間件對資料庫進行加密是最簡便直接的方法。主要是通過系統中加密、DBMS內核層(伺服器端)加密和DBMS外層(客戶端)加密。
在系統中加密,在系統中無法辨認資料庫文件中的數據關系,將數據先在內存中進行加密,然後文件系統把每次加密後的內存數據寫入到資料庫文件中去,讀入時再逆方面進行解密就,這種加密方法相對簡單,只要妥善管理密鑰就可以了。缺點對資料庫的讀寫都比較麻煩,每次都要進行加解密的工作,對程序的編寫和讀寫資料庫的速度都會有影響。
在DBMS內核層實現加密需要對資料庫管理系統本身進行操作。這種加密是指數據在物理存取之前完成加解密工作。這種加密方式的優點是加密功能強,並且加密功能幾乎不會影響DBMS的功能,可以實現加密功能與資料庫管理系統之間的無縫耦合。其缺點是加密運算在伺服器端進行,加重了伺服器的負載,而且DBMS和加密器之間的介面需要DBMS開發商的支持。
在DBMS外層實現加密的好處是不會加重資料庫伺服器的負載,並且可實現網上的傳輸,加密比較實際的做法是將資料庫加密系統做成DBMS的一個外層工具,根據加密要求自動完成對資料庫數據的加解密處理。
採用這種加密方式進行加密,加解密運算可在客戶端進行,它的優點是不會加重資料庫伺服器的負載並且可以實現網上傳輸的加密,缺點是加密功能會受到一些限制,與資料庫管理系統之間的耦合性稍差。
資料庫加密系統分成兩個功能獨立的主要部件:一個是加密字典管理程序,另一個是資料庫加解密引擎。資料庫加密系統將用戶對資料庫信息具體的加密要求以及基礎信息保存在加密字典中,通過調用數據加解密引擎實現對資料庫表的加密、解密及數據轉換等功能。資料庫信息的加解密處理是在後台完成的,對資料庫伺服器是透明的。
按以上方式實現的資料庫加密系統具有很多優點:首先,系統對資料庫的最終用戶是完全透明的,管理員可以根據需要進行明文和密文的轉換工作;其次,加密系統完全獨立於資料庫應用系統,無須改動資料庫應用系統就能實現數據加密功能;第三,加解密處理在客戶端進行,不會影響資料庫伺服器的效率。
資料庫加解密引擎是資料庫加密系統的核心部件,它位於應用程序與資料庫伺服器之間,負責在後台完成資料庫信息的加解密處理,對應用開發人員和操作人員來說是透明的。數據加解密引擎沒有操作界面,在需要時由操作系統自動載入並駐留在內存中,通過內部介面與加密字典管理程序和用戶應用程序通訊。資料庫加解密引擎由三大模塊組成:加解密處理模塊、用戶介面模塊和資料庫介面模塊。
『陸』 文件如何加密
文件夾能加密嗎?怎麼操作?
轉的: 98-2000可以直接加密 進入你需要進行加密保護的文件夾中,在空白處單擊滑鼠右鍵,選擇「自定義文件夾」,在隨後出現的對話框中兩次單擊「下一步」,系統會自動用記事本打開「Folder。
htt」文件。用「搜索」菜單下的「查找」命令找到條目,在其下方空一行後輸入以下內容: var pass=prompt("請輸入密碼") 該處的「請輸入密碼」為系統提示語 if(pass !="XXXX") 「XXXX」為你自己設定的密碼 {window。
location="c:"} 「c:」為非法進入者失敗後自動進入C盤根目錄 保存並退出文件編輯後,單擊「完成」即完成了對文件夾的加密。 實際上,上面的步驟就是對Windows的腳本進行編輯,該方法適用於所有Windows系統。
如果需要去掉保護,只要將「Folder。 htt」文件改回原樣即可。
需要注意的是,在Windows Me中,「folder」文件中只有條目,將上述內容放到它後面作用一致。 。
如何將文件夾或者文件加密並設置密碼?
你要對文件夾加密,我強烈建議你使用文件夾加密超級大師。
文件夾加密超級大師是一款強大易用的文件和文件夾加密軟體,具有文件加密、文件夾加密、數據粉碎、徹底隱藏硬碟分區、禁止或只讀使用USB設備等功能。 用文件夾加密超級大師給文件夾加密也非常簡單: 1 下載安裝文件夾加密超級大師。
2 在需要加密的文件夾上單擊右鍵選擇加密,然後在彈出的文件夾加密窗口中輸入加密密碼就OK。 雖說是收費的文件和文件夾加密軟體,但絕對安全可靠。
您可以到網路上下載文件夾加密超級大師給您的文件夾加密,看是否對您有所幫助。
怎樣給文件加密啊,有多少方法,請詳細點 -
文件加密 方法一:後綴名加密法 嚴格地說,這並不是一詐唬 加密的方法,因為這種方法對高手無用!但真正的高手是不會關注你的。
這種方法就是將你想保密的文件改為一個任意字元的後綴名。如:將 c改為456.swc,在別人來看,是很難知道其中的秘密的。
方法二:目錄欺騙法 新建一個目錄,把想保密的文件放入該文件夾,然後將文件夾改名為「123.wav.{00020c01-0000-0000-c000-000000000046}」,你會看到你的這個文件夾會變成一個WAV文件的圖標,雙擊它也是打開媒體播放器(但就是無法播放)。想瀏覽該文件需要在「資源管理器」里。
方法三:使用軟體法 使用一些專業的文件加密軟體即可。這一類軟體網上多的是,大家可以搜索下載。
方法四:硬體加密 就是利用一些諸如「硬體狗」等這類工具進行相關的設定,使用計算機時必須使用這類硬體才能正常啟動電腦和使用。 又如:微星公司為其主板專門設計的USB介面加密鎖,只有當計算機插上這個加密鎖之後,才能進操作系統和正常使用。
不用這個USB加密鎖即使你清空CMOS也是無濟。
怎麼給文件上密碼
1.XP系統NTFS加密,在文件屬性設置加密.(這種方法比較復雜)
2.藉助第三方軟體,例如WinRAR.
整個文件夾加密就建議你用系統的EFS加密啦,如果是用加密軟體的話,每次打開都要輸入密碼,麻煩。
EFS
概念
EFS(Encrypting File System,加密文件系統)是Windows 2000/XP所特有的一個實用功能,對於NTFS卷上的文件和數據,都可以直接加密保存,在很大程度上提高了數據的安全性。
簡介
在許多企業中,都存在著多個用戶共用一台計算機的情況。有些用戶旅行時攜帶攜帶型計算機,並在沒有企業物理保護的地方使用,如客戶設施、機場、飯店和家中。這意味著重要的數據常常被置於企業控制之外。未經授權的用戶可能希望讀取存儲在台式計算機中的數據。手提電腦可能會失竊。在所有這些情況下,公司的敏感數據都可能被竊取。
採用加密文件系統 (EFS) 對敏感數據文件進行加密,可以加強數據的安生性。該解決方案可以有效的減小數據失竊的隱患。加密是一種採用數學演算法的應用程序。文件經過加密處理後,只有擁有正確密鑰的用戶方可讀取其內容。Microsoft 的 EFS 技術可以對計算機上的數據進行加密,並控制哪些人有權解密或恢復數據。文件被加密後,即使攻擊者能夠物理訪問計算機的數據存儲器,也無法讀取用戶數據。所有用戶都必須擁有 EFS 證書,方可運用 EFS 對數據進行加密和解密。此外,EFS 用戶必須擁有在 NTFS 卷中修改文件的許可權。
加密操作
1.打開 Windows 資源管理器,選中文件或文件夾,右鍵點擊=>;"屬性".
2.點擊"高級"按鈕,選中"加密內容以保護數據"復選框,確定.
3.解密時,取消加密選項.
備份與生成恢復密鑰
未備份恢復密鑰可能會導致無法挽回的加密數據損失。當持有 EFS 加密證書的用戶無法解密數據時,備份的恢復密鑰能夠確保加密數據的恢復。
1.開始=>;運行,輸入"mmc",確定.
2.文件菜單=>;"添加/刪除管理單元",點擊"添加按鈕",選擇"證書"=>;"我的用戶帳戶",完成.
3.關閉"添加"對話框,再點"確定"
4.選擇"證書-當前用戶"=>;"個人"=>;"證書"
5.選擇證書,"操作"菜單=>;"所有任務"=>;"導出"
6.根據提示,導出證書和私鑰,以.pfx 文件格式保存.
注意事項
1.未加密的文件復制到有加密屬性的文件夾中,文件會自動加密。
2.加密數據移動到NTFS分區上,數據依舊保持加密屬性。
3.加密數據移動到FAT分區上,數據會被自動解密。
4.EFS加密過的數據不能在Windows中直接共享。
5.如果通過網路傳輸經EFS加密過的數據,這些數據在網路上將會以明文的形式傳輸。
6.NTFS分區上保存的數據還可以被壓縮,不過一個文件不能同時被壓縮和加密。
7.系統文件和文件夾不能加密。
怎麼給文件加密?
如果說是用系統來加密的話很簡單。
右擊要機密文件==>選擇屬性==>高級==>「加密內容以便保護數據」==>確定文件加密就完成了。這樣的加密方式只有當前加密用戶可以訪問和修改,其他用戶不能訪問,即使是系統管理員來的也無法訪問。
其他的加密方式就要使用軟體了。如果是文本類加密的話可以選擇用記事本來輸入內容,然後將記事本保存為格式,然後打開文件選擇"文件"==>另存為==>彈出對話框選擇編碼選項選擇其中處簡體中文外的其他編碼保存文件為.txt文件。
然後再打開看看剛剛保存的記事本文件是什麼效果?。
如何給文件加密
加密是將數據轉換為其他人無法讀取的格式的過程。 如果數據存儲在硬碟上,您可以使用 EFS 自動加密數據。 備註:管理員可以恢復由另一用戶加密的數據。
(注意:Microsoft Windows XP Home Edition 沒有 EFS 功能。 )
如何加密文件
您只能對格式化為 NTFS 文件系統的卷上的文件進行加密。 要加密文件,請按照以下步驟操作:
1.單擊開始,指向所有程序,指向附件,然後單擊Windows 資源管理器。
2.找到您希望加密的文件,右鍵單擊該文件,然後單擊屬性。
3.在常規選項卡上,單擊高級。
4.在「壓縮或加密屬性」下,選中「加密內容以便保護數據」復選框,然後單擊確定。
5.單擊確定。
如果需要加密的文件位於未加密的文件夾中,則會出現一個加密警告對話框。請使用以下步驟之一: •如果您只希望對文件加密,單擊「只加密文件」,然後單擊確認。 •如果您希望對文件和該文件所在的文件夾加密,單擊「加密文件及其父文件夾」,然後單擊確定。 如果另一用戶試圖打開已加密的文件,此嘗試將失敗。 例如,如果另一用戶試圖打開一個已加密的 Microsoft Word 文檔,則會出現類似的下列消息:
Word 無法打開此文檔: 用戶名 無訪問許可權
( 驅動器:\文件名.doc)
如果另一用戶試圖將加密的文件復制或移動到硬碟上的另一位置,將出現下列消息:
復制文件或文件夾時出錯
無法復制文件名 :訪問被拒絕。
請確定磁碟未滿或未被防寫而且文件未被使用。
疑難解答•您無法對使用 FAT 文件系統的卷上的文件或文件夾進行加密。
您必須將您要加密的文件或文件夾存儲在 NTFS 卷上。 •您無法將已加密的文件或文件夾存儲在未受信委派的遠程伺服器上。
要解決此問題,請將遠程伺服器配置為受信委派。為此: 1.以管理員許可權帳戶登錄到域控制器。 2.啟動 Active Directory 用戶和計算機管理單元。3.在左窗格中,擴展域容器。 找到您的目標伺服器,右鍵單擊該伺服器,然後單擊屬性。 4.在常規選項卡上,選中「信任此計算機作為委派」復選框(如果此復選框尚未被選中)。 出現的「Active Directory」消息時,單擊確定。5.單擊確定,然後退出 Active Directory 用戶和計算機。 •您無法從 Macintosh 客戶計算機訪問已加密的文件。 •您無法在您所創建的加密文件夾中打開其他用戶存儲的文檔。
如果另一用戶在已加密的文件夾中創建文檔,該文檔(默認情況下)被加密為僅有此用戶有權訪問該文檔。 因此,您所加密的文件夾中可能包含您無法打開的文件。 如果您需要訪問這些文件,請求將您的用戶帳戶添加到共享加密文件的用戶帳戶列表中。
怎麼把電腦里的文件加密
Win XP的文件加密方法一、 Office 文件格式 1、 Word文件 要給Word文件加密,先打開需加密的文件,點擊「工具」菜單→「選項」,彈出「選項」對話框,選擇「保存」標簽。
在「打開許可權密碼」和「修改許可權密碼」輸入框中鍵入密碼。需要說明一下的是前者密碼是用來打開文件的,如果沒有這個密碼,文件是打不開的。
後者是在前者基礎上設置是否打開者有權利修改文件,如果沒有則只能閱讀,而不能修改內容。 2、Excel文件 Excel文件加密方式與Word文件不同,當你編輯完文件時,點擊「文件」菜單→「另存為。」
,彈出「另存為」對話框,再點擊工具欄上的「工具」按鈕,彈出下拉菜單,選擇「常規選項」,在彈出的設置窗口中輸入打開密碼和修改密碼。點擊確定,保存即可。
3、Access文件 Access資料庫文件的加密按以下步驟進行: ⑴關閉資料庫。如果資料庫在網路上共享,要確保所有其他用戶關閉了該資料庫。
⑵為資料庫復制一個備份並將其存儲在安全的地方。 ⑶單擊「文件」菜單中的「打開」命令。
⑷單擊「打開」按鈕右側的箭頭,然後單擊「以獨占方式打開」。 ⑸單擊「工具」菜單「安全」子菜單上的「設置資料庫密碼」命令。
⑹在「密碼」框中,鍵入自己的密碼。密碼是區分大小寫的。
⑺在「驗證」框中,再次鍵入密碼以進行確認,然後單擊「確定」按鈕。 這樣密碼即設置完成。
下一次打開資料庫時,將顯示要求輸入密碼的對話框。 4、WPS文件 WPS文件加密非常簡單,只需點擊「文件」菜單→「另存為。」
,彈出對話框,勾選「文件加密」復選框,又彈出「設置密碼」對話框。首先在文本框中輸入密碼,然後選擇加密類型,其中「普通型加密」適用於大多數情況,而「絕密型加密」則適用於對保密要求較高的情況。
而且據金山公司稱,他們可以幫助客戶解除利用「普通型加密」方式加密的文件,而利用「絕密型加密」方式加密的文件他們也無能為力,因此注意保存好密碼,以免造成不必要的損失。二、壓縮文件 1、Winzip Winzip是最流行的壓縮和解壓縮軟體,當然它也提供了非常簡單的加密功能。
首選新建一個空白的壓縮文件,在壓縮文件里添加需壓縮的文件。點擊「Option」菜單中的「Password。
.」命令,彈出密碼設置窗口,在文本框中輸入設置的密碼。當你輸入時,希望文本框的密碼不可見,請選上「Mask Password」復選框。
2、Winrar 現在Winrar大有取代Winzip之勢,因此學習Winrar加密的方法也是很有必要的。用Winrar加密可在圖形界面和命令行方式下進行。
在圖形界面下,你可以按下 Ctrl+P 或者在 文件菜單 選擇「密碼」命令,彈出「輸入默認密碼」對話框,輸入即可。 說明: A、如果「顯示密碼」選項被禁用,你將被要求輸入兩次密碼來確保正確性。
B、如果你設置了「加密文件名選項」,WinRAR 不只加密數據,而且加密象文件名、大小、屬性、注釋和其它數據塊等所有的壓縮包敏感區域,這樣它提供了更高的安全等級。在使用這個命令加密的壓縮包中,沒有密碼甚至連文件列表都不能查看。
這個選項只有在把數據壓縮成RAR 壓縮包時才有意義,在使用默認密碼解壓縮數據或壓縮成 ZIP 格式時,它將被忽略。 在命令行方式下,你可按以下格式操作: WinRAR - -
> <@列表文件。>
在使用系統提供的加密功能前,你要確認你要加密的文件夾所在的分區格式為NTFS,因為只有在NTFS下才能使用這個功能。 (1)利用Windows 2000資源管理器選中待設置加密屬性的文件或文件夾。
(2)單擊滑鼠右鍵,選擇"屬性",啟動"Windows 2000屬性"對話框窗口。 (3)單擊"常規"選項卡中的[高級]按鈕,啟動"高級屬性"對話框。
(4)選擇"壓縮或加密屬性"框中的"加密內容以便保護數據"復選框,單擊[確定]按鈕,即可完成文件或文件夾的加密。
『柒』 資料庫中怎樣創建加密的存儲過程
可以例用Oracle
自帶的Wrap工具實現,此工具在$ORACLE_HOME/BIN目錄下,具體如下
1、設置字元集環境變數
set
NLS_LANG=CHINESE_CHINA.ZHS16GBK
2、創建一個存儲過程文件
在E:\下創建test.sql文件,內容如下:
create
or
replace
procere
test1(i
in
number)
as
begin
dbms_output.put_line('
輸入參數是'||to_char(i));
end;
3、加密
c:\>
cd
%ORACLE_HOME%\BIN
c:\>wrap
iname=e:\test1.sql
PL/SQL
Wrapper:
Release
8.1.7.0.0
-
Proction
on
Tue
Nov
27
22:26:48
2001
Copyright
(c)
Oracle
Corporation
1993,
2000.All
Rights
Reserved.
Processing
test1.sql
to
test1.plb
4、運行test1.plb
sqlplus
/nolog
SQL>conn
TEST/TEST@db01
SQL>
@e:\a.plb
過程已創建。
5、運行存儲過程
SQL>
set
serveroutput
on
SQL>
execute
test1(1);
輸入參數是1
PL/SQL
過程已成功完成。
6、查看存儲過程的代碼
SQL>
select
name,text
from
all_source
where
type='PROCEDURE'
and
name='TEST1';
結果:看不到其原碼
『捌』 怎麼對資料庫已有的數據進行加密
第一層
服務主密鑰
備份服務主密鑰
backup
service
master
key
to
file='c:\smk.bak'
encryption
by
password='P@ssw0rd'
restore
service
master
key
from
file='c:\smk.bak'
decryption
by
password='P@ssw0rd'
第二層
資料庫主密鑰
1)必須先在該資料庫上創建資料庫主密鑰才能使用
create
master
key
encryption
by
password='P@ssw0rd'
2)使用資料庫主密鑰
-如果資料庫主密鑰使用服務密鑰進行保護,則在使用時會自動打開
opren
master
key
decryption
by
password='P@ssw0rd'
3)查看資料庫主密鑰狀態
sys.symmetric_keys
4)備份資料庫主密鑰
backup
master
key
to
file='c:\smk.bak'
encryption
by
password='P@ssw0rd'
restore
master
key
from
file='c:\smk.bak'
decryption
by
password='P@ssw0rd'
『玖』 資料庫中怎樣創建加密的存儲過程
可以例用Oracle 自帶的Wrap工具實現,此工具在$ORACLE_HOME/BIN目錄下,具體如下
1、設置字元集環境變數
set NLS_LANG=CHINESE_CHINA.ZHS16GBK
2、創建一個存儲過程文件
在E:\下創建test.sql文件,內容如下:
create or replace procere test1(i in number) as
begin
dbms_output.put_line(' 輸入參數是'||to_char(i));
end;
3、加密
c:\> cd %ORACLE_HOME%\BIN
c:\>wrap iname=e:\test1.sql
PL/SQL Wrapper: Release 8.1.7.0.0 - Proction on Tue Nov 27 22:26:48 2001
Copyright (c) Oracle Corporation 1993, 2000.All Rights Reserved.
Processing test1.sql to test1.plb
4、運行test1.plb
sqlplus /nolog
SQL>conn TEST/TEST@db01
SQL> @e:\a.plb
過程已創建。
5、運行存儲過程
SQL> set serveroutput on
SQL> execute test1(1);
輸入參數是1
PL/SQL 過程已成功完成。
6、查看存儲過程的代碼
SQL> select name,text from all_source where type='PROCEDURE' and name='TEST1';
結果:看不到其原碼
『拾』 資料庫怎麼加密
當數據被存儲時候被加密,它們被使用的時候就會自動加密。在其他的情況下,你可以選擇數據是否要被加密。SQL Server資料庫可以加密下列這些組件:密碼存儲過程,視圖,觸發器,用戶自定義函數,默認值,和規則。
在伺服器和用戶之間傳輸的數據密碼加密SQL Server自動將你分配給登陸和應用角色的密碼加密。盡管當你可以從主資料庫中直接察看系統表格而不需要密碼。你不能給對這種情況作出任何修改,事實上,你根本不能破壞它。
定義加密在有些時候,如果對對象進行加密是防止將一些信息分享給他人。例如,一個存儲進程可能包含所有者的商業信息,但是這個信息不能和讓其他的人看到,即使他們公開的系統表格並可以看到對象的定義。這就是為什麼SQL Server資料庫允許你在創建一個對象的時候進行加密。為了加密一個存儲進程,使用下面形式的CREAT PROCEDURE 語句:
CREATEPROCEDUREprocerename[;number]
[@parameterdatatype
[VARYING][=defaultvalue][OUTPUT]]
[,]
[WITHRECOMPILE|ENCRYPTION|RECOMPILE,ENCRYPTION]
我們關心的僅僅是可選的WITH參數。你可以詳細說明ARECOMPILE或者ENCRYPTION,或者你可以同時說明它們。ENCRYPTION關鍵字保護SQL Server資料庫它不被公開在進程中。結果,如果ENCRYPTION在激活的時候系統存儲進程sp_helptext就會被忽視,這個存儲進程將被存儲在用戶創建進程的文本中。
如果你不想要加密,你可以使用ALTER PROCEDURE,忽略WITH ENCRYPTION子句來重新創建一個進程。
為了能夠使用加密。用戶和伺服器都應該使用TCP/IP NetworkLibraries用來連接。運行適當的Network Utility和檢查Force protocol encryption,看下錶,用戶和伺服器之間的連接將不會被加密。
加密也不能完全自由。當連接確定後源碼天空
,要繼續其他的構造,並且用戶和伺服器必須運行代碼來解釋加密和解釋的包裹。這里將需要一些開銷並且當在編解碼的時候會使進程慢下來。
是否可以解決您的問題?