‘壹’ 数据库怎么加密
安华金和数据库加密的技术方案主要有三种种:包括前置代理、应用加密和后置代理。前置代理的技术思路就是在数据库之前增加一道安全代理服务,对数据库访问的用户都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略;然后安全代理服务通过数据库的访问接口实现数据在O中的最终存储。
安华金和数据库加密 应用层加密方案的主要技术原理是:
(1) 应用系统通过加密API(JDBC,ODBC,C API等)对敏感数据进行加密,将加密数据存储到Oracle数据库中;
(2)
在进行数据检索时,将密文数据取回到客户端,再进行解密;
(3) 应用系统将自行管理密钥。
后置代理的基本技术路线是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密,同时保证应用完全透明。
该方案的核心思想是充分利用数据库自身应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等最主要需求。后置代理方案的核心目标包括:A、实现在数据库中敏感数据的按列加密;B、对应用提供透明的加密数据访问;C、为加密数据提供高效的索引访问;D、实现独立于数据库的权限控制;E、调用国产的加密算法。
目前在国内安华金和的数据库加密产品是最成熟的,已经广泛应用于运营商、中央部委等大型系统上。
‘贰’ 谁能简单介绍下数据库加密
一、数据库加密是什么?
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自于内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。数据库加密技术是数据库安全措施中最顶级的防护手段,也是对技术性要求最高的,产品的稳定性至关重要。
二、数据库加密的方式有哪些?
目前,不同场景下仍在使用的数据库加密技术主要有:前置代理加密、应用系统加密、文件系统加密、后置代理加密、表空间加密和磁盘加密等,下文将对前四种数据加密技术原理进行简要说明。
1、前置代理加密技术
该技术的思路是在数据库之前增加一道安全代理服务,所有访问数据库的行为都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略,安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。
2、应用加密技术
该技术是应用系统通过加密API(JDBC,ODBC,CAPI等)对敏感数据进行加密,将加密数据存储到数据库的底层文件中;在进行数据检索时,将密文数据取回到客户端,再进行解密,应用系统自行管理密钥体系。
3、文件系统加解密技术
该技术不与数据库自身原理融合,只是对数据存储的载体从操作系统或文件系统层面进行加解密。这种技术通过在操作系统中植入具有一定入侵性的“钩子”进程,在数据存储文件被打开的时候进行解密动作,在数据落地的时候执行加密动作,具备基础加解密能力的同时,能够根据操作系统用户或者访问文件的进程ID进行基本的访问权限控制。
4、后置代理技术
该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密,同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等核心需求。
三、数据库加密的价值
1、在被拖库后,避免因明文存储导致的数据泄露
通常情况下,数据库中的数据是以明文形式进行存储和使用的,一旦数据文件或备份磁带丢失,可能引发严重的数据泄露问题;而在拖库攻击中,明文存储的数据对于攻击者同样没有任何秘密可言——如Aul、MyDul等很多成熟的数据库文件解析软件,均可对明文存储的数据文件进行直接分析,并输出清晰的、结构化的数据,从而导致泄密。
数据库加密技术可对数据库中存储的数据在存储层进行加密,即使有人想对此类数据文件进行反向解析,所得到的也不过是没有任何可读性的“乱码”,有效避免了因数据文件被拖库而造成数据泄露的问题,从根本上保证数据的安全。
2、对高权用户,防范内部窃取数据造成数据泄露
主流商业数据库系统考虑到初始化和管理的需要,会设置以sys、sa或root为代表的数据库超级用户。这些超级用户天然具备数据访问、授权和审计的权限,对存储在数据库中的所有数据都可以进行无限制的访问和处理;而在一些大型企业和政府机构中,除系统管理员,以数据分析员、程序员、服务外包人员为代表的其他数据库用户,也存在以某种形式、在非业务需要时访问敏感数据的可能。
数据库加密技术通常可以提供独立于数据库系统自身权限控制体系之外的增强权控能力,由专用的加密系统为数据库中的敏感数据设置访问权限,有效限制数据库超级用户或其他高权限用户对敏感数据的访问行为,保障数据安全。
‘叁’ 数据库怎么加密
数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式,其中后置代理技术有有两种不同的技术路线,分别为:基于视图和触发器的后置代理技术和基于TDE技术的加密技术。你与安华金和了解下吧,以前他们还专门有过相关文章介绍。
‘肆’ 数据库里加密的密码是怎么实现的
一般是先加盐再用不可逆加密算法加密密码的,常见的有:sha1 sha256 md5等。
作用:这些加密算法,只能加密,不能逆向解密,所以使用这些算法。即时你的数据库被拖库,得到的人,也无法知道用户密码。
为什么加盐
举例
在注册时,
假设你的密码是1234,一般服务器会加一个盐(随便一个乱打的字符串),和你的密码加在一起,1234和efnU*(@#H!JKNF得到1234efnU*(@#H!JKNF这个值,然后再进行加密(这里我用md5)得到 ,于是数据库里你的密码就变为了
登入时,
你输入1234, 然后服务器用和注册相同的步骤进行加密,得到加密后的值,,将这个值与数据库的加密值比对,如果正确则登入。
‘伍’ 数据库加密的实现技术
对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作,属核心层加密,如果没有数据库开发商的配合,其实现难度相对较大。此外,对那些希望通过ASP获得服务的企业来说,只有在客户端实现加解密,才能保证其数据的安全可靠。
1.常用数据库加密技术
信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。
1.1数据库加密技术的功能和特性
经过近几年的研究,我国数据库加密技术已经比较成熟。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
(2) 通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。
(3) 数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:
主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。
(6) 安全备份:
系统提供数据库明文备份功能和密钥备份功能。
1.2对数据库加密系统基本要求
(1) 字段加密;
(2) 密钥动态管理;
(3) 合理处理数据;
(4) 不影响合法用户的操作;
(5) 防止非法拷贝;
1.3数据库数据加密的实现
使用数据库安全保密中间件对数据库进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加解密处理。
采用这种加密方式进行加密,加解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
数据库加密系统分成两个功能独立的主要部件:一个是加密字典管理程序,另一个是数据库加解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库信息的加解密处理是在后台完成的,对数据库服务器是透明的。
按以上方式实现的数据库加密系统具有很多优点:首先,系统对数据库的最终用户是完全透明的,管理员可以根据需要进行明文和密文的转换工作;其次,加密系统完全独立于数据库应用系统,无须改动数据库应用系统就能实现数据加密功能;第三,加解密处理在客户端进行,不会影响数据库服务器的效率。
数据库加解密引擎是数据库加密系统的核心部件,它位于应用程序与数据库服务器之间,负责在后台完成数据库信息的加解密处理,对应用开发人员和操作人员来说是透明的。数据加解密引擎没有操作界面,在需要时由操作系统自动加载并驻留在内存中,通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。
‘陆’ 文件如何加密
文件夹能加密吗?怎么操作?
转的: 98-2000可以直接加密 进入你需要进行加密保护的文件夹中,在空白处单击鼠标右键,选择“自定义文件夹”,在随后出现的对话框中两次单击“下一步”,系统会自动用记事本打开“Folder。
htt”文件。用“搜索”菜单下的“查找”命令找到条目,在其下方空一行后输入以下内容: var pass=prompt("请输入密码") 该处的“请输入密码”为系统提示语 if(pass !="XXXX") “XXXX”为你自己设定的密码 {window。
location="c:"} “c:”为非法进入者失败后自动进入C盘根目录 保存并退出文件编辑后,单击“完成”即完成了对文件夹的加密。 实际上,上面的步骤就是对Windows的脚本进行编辑,该方法适用于所有Windows系统。
如果需要去掉保护,只要将“Folder。 htt”文件改回原样即可。
需要注意的是,在Windows Me中,“folder”文件中只有条目,将上述内容放到它后面作用一致。 。
如何将文件夹或者文件加密并设置密码?
你要对文件夹加密,我强烈建议你使用文件夹加密超级大师。
文件夹加密超级大师是一款强大易用的文件和文件夹加密软件,具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB设备等功能。 用文件夹加密超级大师给文件夹加密也非常简单: 1 下载安装文件夹加密超级大师。
2 在需要加密的文件夹上单击右键选择加密,然后在弹出的文件夹加密窗口中输入加密密码就OK。 虽说是收费的文件和文件夹加密软件,但绝对安全可靠。
您可以到网络上下载文件夹加密超级大师给您的文件夹加密,看是否对您有所帮助。
怎样给文件加密啊,有多少方法,请详细点 -
文件加密 方法一:后缀名加密法 严格地说,这并不是一诈唬 加密的方法,因为这种方法对高手无用!但真正的高手是不会关注你的。
这种方法就是将你想保密的文件改为一个任意字符的后缀名。如:将 c改为456.swc,在别人来看,是很难知道其中的秘密的。
方法二:目录欺骗法 新建一个目录,把想保密的文件放入该文件夹,然后将文件夹改名为“123.wav.{00020c01-0000-0000-c000-000000000046}”,你会看到你的这个文件夹会变成一个WAV文件的图标,双击它也是打开媒体播放器(但就是无法播放)。想浏览该文件需要在“资源管理器”里。
方法三:使用软件法 使用一些专业的文件加密软件即可。这一类软件网上多的是,大家可以搜索下载。
方法四:硬件加密 就是利用一些诸如“硬件狗”等这类工具进行相关的设定,使用计算机时必须使用这类硬件才能正常启动电脑和使用。 又如:微星公司为其主板专门设计的USB接口加密锁,只有当计算机插上这个加密锁之后,才能进操作系统和正常使用。
不用这个USB加密锁即使你清空CMOS也是无济。
怎么给文件上密码
1.XP系统NTFS加密,在文件属性设置加密.(这种方法比较复杂)
2.借助第三方软件,例如WinRAR.
整个文件夹加密就建议你用系统的EFS加密啦,如果是用加密软件的话,每次打开都要输入密码,麻烦。
EFS
概念
EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接加密保存,在很大程度上提高了数据的安全性。
简介
在许多企业中,都存在着多个用户共用一台计算机的情况。有些用户旅行时携带便携式计算机,并在没有企业物理保护的地方使用,如客户设施、机场、饭店和家中。这意味着重要的数据常常被置于企业控制之外。未经授权的用户可能希望读取存储在台式计算机中的数据。手提电脑可能会失窃。在所有这些情况下,公司的敏感数据都可能被窃取。
采用加密文件系统 (EFS) 对敏感数据文件进行加密,可以加强数据的安生性。该解决方案可以有效的减小数据失窃的隐患。加密是一种采用数学算法的应用程序。文件经过加密处理后,只有拥有正确密钥的用户方可读取其内容。Microsoft 的 EFS 技术可以对计算机上的数据进行加密,并控制哪些人有权解密或恢复数据。文件被加密后,即使攻击者能够物理访问计算机的数据存储器,也无法读取用户数据。所有用户都必须拥有 EFS 证书,方可运用 EFS 对数据进行加密和解密。此外,EFS 用户必须拥有在 NTFS 卷中修改文件的权限。
加密操作
1.打开 Windows 资源管理器,选中文件或文件夹,右键点击=>;"属性".
2.点击"高级"按钮,选中"加密内容以保护数据"复选框,确定.
3.解密时,取消加密选项.
备份与生成恢复密钥
未备份恢复密钥可能会导致无法挽回的加密数据损失。当持有 EFS 加密证书的用户无法解密数据时,备份的恢复密钥能够确保加密数据的恢复。
1.开始=>;运行,输入"mmc",确定.
2.文件菜单=>;"添加/删除管理单元",点击"添加按钮",选择"证书"=>;"我的用户帐户",完成.
3.关闭"添加"对话框,再点"确定"
4.选择"证书-当前用户"=>;"个人"=>;"证书"
5.选择证书,"操作"菜单=>;"所有任务"=>;"导出"
6.根据提示,导出证书和私钥,以.pfx 文件格式保存.
注意事项
1.未加密的文件复制到有加密属性的文件夹中,文件会自动加密。
2.加密数据移动到NTFS分区上,数据依旧保持加密属性。
3.加密数据移动到FAT分区上,数据会被自动解密。
4.EFS加密过的数据不能在Windows中直接共享。
5.如果通过网络传输经EFS加密过的数据,这些数据在网络上将会以明文的形式传输。
6.NTFS分区上保存的数据还可以被压缩,不过一个文件不能同时被压缩和加密。
7.系统文件和文件夹不能加密。
怎么给文件加密?
如果说是用系统来加密的话很简单。
右击要机密文件==>选择属性==>高级==>“加密内容以便保护数据”==>确定文件加密就完成了。这样的加密方式只有当前加密用户可以访问和修改,其他用户不能访问,即使是系统管理员来的也无法访问。
其他的加密方式就要使用软件了。如果是文本类加密的话可以选择用记事本来输入内容,然后将记事本保存为格式,然后打开文件选择"文件"==>另存为==>弹出对话框选择编码选项选择其中处简体中文外的其他编码保存文件为.txt文件。
然后再打开看看刚刚保存的记事本文件是什么效果?。
如何给文件加密
加密是将数据转换为其他人无法读取的格式的过程。 如果数据存储在硬盘上,您可以使用 EFS 自动加密数据。 备注:管理员可以恢复由另一用户加密的数据。
(注意:Microsoft Windows XP Home Edition 没有 EFS 功能。 )
如何加密文件
您只能对格式化为 NTFS 文件系统的卷上的文件进行加密。 要加密文件,请按照以下步骤操作:
1.单击开始,指向所有程序,指向附件,然后单击Windows 资源管理器。
2.找到您希望加密的文件,右键单击该文件,然后单击属性。
3.在常规选项卡上,单击高级。
4.在“压缩或加密属性”下,选中“加密内容以便保护数据”复选框,然后单击确定。
5.单击确定。
如果需要加密的文件位于未加密的文件夹中,则会出现一个加密警告对话框。请使用以下步骤之一: •如果您只希望对文件加密,单击“只加密文件”,然后单击确认。 •如果您希望对文件和该文件所在的文件夹加密,单击“加密文件及其父文件夹”,然后单击确定。 如果另一用户试图打开已加密的文件,此尝试将失败。 例如,如果另一用户试图打开一个已加密的 Microsoft Word 文档,则会出现类似的下列消息:
Word 无法打开此文档: 用户名 无访问权限
( 驱动器:\文件名.doc)
如果另一用户试图将加密的文件复制或移动到硬盘上的另一位置,将出现下列消息:
复制文件或文件夹时出错
无法复制文件名 :访问被拒绝。
请确定磁盘未满或未被写保护而且文件未被使用。
疑难解答•您无法对使用 FAT 文件系统的卷上的文件或文件夹进行加密。
您必须将您要加密的文件或文件夹存储在 NTFS 卷上。 •您无法将已加密的文件或文件夹存储在未受信委派的远程服务器上。
要解决此问题,请将远程服务器配置为受信委派。为此: 1.以管理员权限帐户登录到域控制器。 2.启动 Active Directory 用户和计算机管理单元。3.在左窗格中,扩展域容器。 找到您的目标服务器,右键单击该服务器,然后单击属性。 4.在常规选项卡上,选中“信任此计算机作为委派”复选框(如果此复选框尚未被选中)。 出现的“Active Directory”消息时,单击确定。5.单击确定,然后退出 Active Directory 用户和计算机。 •您无法从 Macintosh 客户计算机访问已加密的文件。 •您无法在您所创建的加密文件夹中打开其他用户存储的文档。
如果另一用户在已加密的文件夹中创建文档,该文档(默认情况下)被加密为仅有此用户有权访问该文档。 因此,您所加密的文件夹中可能包含您无法打开的文件。 如果您需要访问这些文件,请求将您的用户帐户添加到共享加密文件的用户帐户列表中。
怎么把电脑里的文件加密
Win XP的文件加密方法一、 Office 文件格式 1、 Word文件 要给Word文件加密,先打开需加密的文件,点击“工具”菜单→“选项”,弹出“选项”对话框,选择“保存”标签。
在“打开权限密码”和“修改权限密码”输入框中键入密码。需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。
后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容。 2、Excel文件 Excel文件加密方式与Word文件不同,当你编辑完文件时,点击“文件”菜单→“另存为。”
,弹出“另存为”对话框,再点击工具栏上的“工具”按钮,弹出下拉菜单,选择“常规选项”,在弹出的设置窗口中输入打开密码和修改密码。点击确定,保存即可。
3、Access文件 Access数据库文件的加密按以下步骤进行: ⑴关闭数据库。如果数据库在网络上共享,要确保所有其他用户关闭了该数据库。
⑵为数据库复制一个备份并将其存储在安全的地方。 ⑶单击“文件”菜单中的“打开”命令。
⑷单击“打开”按钮右侧的箭头,然后单击“以独占方式打开”。 ⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。
⑹在“密码”框中,键入自己的密码。密码是区分大小写的。
⑺在“验证”框中,再次键入密码以进行确认,然后单击“确定”按钮。 这样密码即设置完成。
下一次打开数据库时,将显示要求输入密码的对话框。 4、WPS文件 WPS文件加密非常简单,只需点击“文件”菜单→“另存为。”
,弹出对话框,勾选“文件加密”复选框,又弹出“设置密码”对话框。首先在文本框中输入密码,然后选择加密类型,其中“普通型加密”适用于大多数情况,而“绝密型加密”则适用于对保密要求较高的情况。
而且据金山公司称,他们可以帮助客户解除利用“普通型加密”方式加密的文件,而利用“绝密型加密”方式加密的文件他们也无能为力,因此注意保存好密码,以免造成不必要的损失。二、压缩文件 1、Winzip Winzip是最流行的压缩和解压缩软件,当然它也提供了非常简单的加密功能。
首选新建一个空白的压缩文件,在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password。
.”命令,弹出密码设置窗口,在文本框中输入设置的密码。当你输入时,希望文本框的密码不可见,请选上“Mask Password”复选框。
2、Winrar 现在Winrar大有取代Winzip之势,因此学习Winrar加密的方法也是很有必要的。用Winrar加密可在图形界面和命令行方式下进行。
在图形界面下,你可以按下 Ctrl+P 或者在 文件菜单 选择“密码”命令,弹出“输入默认密码”对话框,输入即可。 说明: A、如果“显示密码”选项被禁用,你将被要求输入两次密码来确保正确性。
B、如果你设置了“加密文件名选项”,WinRAR 不只加密数据,而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域,这样它提供了更高的安全等级。在使用这个命令加密的压缩包中,没有密码甚至连文件列表都不能查看。
这个选项只有在把数据压缩成RAR 压缩包时才有意义,在使用默认密码解压缩数据或压缩成 ZIP 格式时,它将被忽略。 在命令行方式下,你可按以下格式操作: WinRAR - -
> <@列表文件。>
在使用系统提供的加密功能前,你要确认你要加密的文件夹所在的分区格式为NTFS,因为只有在NTFS下才能使用这个功能。 (1)利用Windows 2000资源管理器选中待设置加密属性的文件或文件夹。
(2)单击鼠标右键,选择"属性",启动"Windows 2000属性"对话框窗口。 (3)单击"常规"选项卡中的[高级]按钮,启动"高级属性"对话框。
(4)选择"压缩或加密属性"框中的"加密内容以便保护数据"复选框,单击[确定]按钮,即可完成文件或文件夹的加密。
‘柒’ 数据库中怎样创建加密的存储过程
可以例用Oracle
自带的Wrap工具实现,此工具在$ORACLE_HOME/BIN目录下,具体如下
1、设置字符集环境变量
set
NLS_LANG=CHINESE_CHINA.ZHS16GBK
2、创建一个存储过程文件
在E:\下创建test.sql文件,内容如下:
create
or
replace
procere
test1(i
in
number)
as
begin
dbms_output.put_line('
输入参数是'||to_char(i));
end;
3、加密
c:\>
cd
%ORACLE_HOME%\BIN
c:\>wrap
iname=e:\test1.sql
PL/SQL
Wrapper:
Release
8.1.7.0.0
-
Proction
on
Tue
Nov
27
22:26:48
2001
Copyright
(c)
Oracle
Corporation
1993,
2000.All
Rights
Reserved.
Processing
test1.sql
to
test1.plb
4、运行test1.plb
sqlplus
/nolog
SQL>conn
TEST/TEST@db01
SQL>
@e:\a.plb
过程已创建。
5、运行存储过程
SQL>
set
serveroutput
on
SQL>
execute
test1(1);
输入参数是1
PL/SQL
过程已成功完成。
6、查看存储过程的代码
SQL>
select
name,text
from
all_source
where
type='PROCEDURE'
and
name='TEST1';
结果:看不到其原码
‘捌’ 怎么对数据库已有的数据进行加密
第一层
服务主密钥
备份服务主密钥
backup
service
master
key
to
file='c:\smk.bak'
encryption
by
password='P@ssw0rd'
restore
service
master
key
from
file='c:\smk.bak'
decryption
by
password='P@ssw0rd'
第二层
数据库主密钥
1)必须先在该数据库上创建数据库主密钥才能使用
create
master
key
encryption
by
password='P@ssw0rd'
2)使用数据库主密钥
-如果数据库主密钥使用服务密钥进行保护,则在使用时会自动打开
opren
master
key
decryption
by
password='P@ssw0rd'
3)查看数据库主密钥状态
sys.symmetric_keys
4)备份数据库主密钥
backup
master
key
to
file='c:\smk.bak'
encryption
by
password='P@ssw0rd'
restore
master
key
from
file='c:\smk.bak'
decryption
by
password='P@ssw0rd'
‘玖’ 数据库中怎样创建加密的存储过程
可以例用Oracle 自带的Wrap工具实现,此工具在$ORACLE_HOME/BIN目录下,具体如下
1、设置字符集环境变量
set NLS_LANG=CHINESE_CHINA.ZHS16GBK
2、创建一个存储过程文件
在E:\下创建test.sql文件,内容如下:
create or replace procere test1(i in number) as
begin
dbms_output.put_line(' 输入参数是'||to_char(i));
end;
3、加密
c:\> cd %ORACLE_HOME%\BIN
c:\>wrap iname=e:\test1.sql
PL/SQL Wrapper: Release 8.1.7.0.0 - Proction on Tue Nov 27 22:26:48 2001
Copyright (c) Oracle Corporation 1993, 2000.All Rights Reserved.
Processing test1.sql to test1.plb
4、运行test1.plb
sqlplus /nolog
SQL>conn TEST/TEST@db01
SQL> @e:\a.plb
过程已创建。
5、运行存储过程
SQL> set serveroutput on
SQL> execute test1(1);
输入参数是1
PL/SQL 过程已成功完成。
6、查看存储过程的代码
SQL> select name,text from all_source where type='PROCEDURE' and name='TEST1';
结果:看不到其原码
‘拾’ 数据库怎么加密
当数据被存储时候被加密,它们被使用的时候就会自动加密。在其他的情况下,你可以选择数据是否要被加密。SQL Server数据库可以加密下列这些组件:密码存储过程,视图,触发器,用户自定义函数,默认值,和规则。
在服务器和用户之间传输的数据密码加密SQL Server自动将你分配给登陆和应用角色的密码加密。尽管当你可以从主数据库中直接察看系统表格而不需要密码。你不能给对这种情况作出任何修改,事实上,你根本不能破坏它。
定义加密在有些时候,如果对对象进行加密是防止将一些信息分享给他人。例如,一个存储进程可能包含所有者的商业信息,但是这个信息不能和让其他的人看到,即使他们公开的系统表格并可以看到对象的定义。这就是为什么SQL Server数据库允许你在创建一个对象的时候进行加密。为了加密一个存储进程,使用下面形式的CREAT PROCEDURE 语句:
CREATEPROCEDUREprocerename[;number]
[@parameterdatatype
[VARYING][=defaultvalue][OUTPUT]]
[,]
[WITHRECOMPILE|ENCRYPTION|RECOMPILE,ENCRYPTION]
我们关心的仅仅是可选的WITH参数。你可以详细说明ARECOMPILE或者ENCRYPTION,或者你可以同时说明它们。ENCRYPTION关键字保护SQL Server数据库它不被公开在进程中。结果,如果ENCRYPTION在激活的时候系统存储进程sp_helptext就会被忽视,这个存储进程将被存储在用户创建进程的文本中。
如果你不想要加密,你可以使用ALTER PROCEDURE,忽略WITH ENCRYPTION子句来重新创建一个进程。
为了能够使用加密。用户和服务器都应该使用TCP/IP NetworkLibraries用来连接。运行适当的Network Utility和检查Force protocol encryption,看下表,用户和服务器之间的连接将不会被加密。
加密也不能完全自由。当连接确定后源码天空
,要继续其他的构造,并且用户和服务器必须运行代码来解释加密和解释的包裹。这里将需要一些开销并且当在编译码的时候会使进程慢下来。
是否可以解决您的问题?