資料庫加密方式有哪些

Ⅰ 資料庫中用戶密碼通常用什麼加密方式

3des加密很常用
而且演算法很多
自己可以隨意改
自己設置個加密密鑰就行
用戶名沒必要加密
因為你這不是銀行的資料庫
感覺差不多就行，如果想萬全的話，還是要在資料庫的嚴密性上來做文章。。

Ⅱ 數據加密主要有哪些方式

主要有兩種方式：「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。
一般的數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。（3）
鏈路加密
對於在兩個網路節點間的某一次通信鏈路,鏈路加密能為網上傳輸的數據提供安全證。對於鏈路加密(又稱在線加密),所有消息在被傳輸之前進行加密,在每一個節點對接收到消息進行解密,然後先使用下一個鏈路的密鑰對消息進行加密,再進行傳輸。在到達目的地之前,一條消息可能要經過許多通信鏈路的傳輸。
由於在每一個中間傳輸節點消息均被解密後重新進行加密,因此,包括路由信息在內的鏈路上的所有數據均以密文形式出現。這樣,鏈路加密就掩蓋了被傳輸消息的源點與終點。由於填充技術的使用以及填充字元在不需要傳輸數據的情況下就可以進行加密,這使得消息的頻率和長度特性得以掩蓋,從而可以防止對通信業務進行分析。
盡管鏈路加密在計算機網路環境中使用得相當普遍,但它並非沒有問題。鏈路加密通常用在點對點的同步或非同步線路上,它要求先對在鏈路兩端的加密設備進行同步,然後使用一種鏈模式對鏈路上傳輸的數據進行加密。這就給網路的性能和可管理性帶來了副作用。
在線路/信號經常不通的海外或衛星網路中,鏈路上的加密設備需要頻繁地進行同步,帶來的後果是數據丟失或重傳。另一方面,即使僅一小部分數據需要進行加密,也會使得所有傳輸數據被加密。
在一個網路節點,鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在,因此所有節點在物理上必須是安全的,否則就會泄漏明文內容。然而保證每一個節點的安全性需要較高的費用,為每一個節點提供加密硬體設備和一個安全的物理環境所需要的費用由以下幾部分組成:保護節點物理安全的雇員開銷,為確保安全策略和程序的正確執行而進行審計時的費用,以及為防止安全性被破壞時帶來損失而參加保險的費用。
在傳統的加密演算法中,用於解密消息的密鑰與用於加密的密鑰是相同的,該密鑰必須被秘密保存,並按一定規則進行變化。這樣,密鑰分配在鏈路加密系統中就成了一個問題,因為每一個節點必須存儲與其相連接的所有鏈路的加密密鑰,這就需要對密鑰進行物理傳送或者建立專用網路設施。而網路節點地理分布的廣闊性使得這一過程變得復雜,同時增加了密鑰連續分配時的費用。
節點加密
盡管節點加密能給網路數據提供較高的安全性,但它在操作方式上與鏈路加密是類似的:兩者均在通信鏈路上為傳輸的消息提供安全性;都在中間節點先對消息進行解密,然後進行加密。因為要對所有傳輸的數據進行加密,所以加密過程對用戶是透明的。
然而,與鏈路加密不同,節點加密不允許消息在網路節點以明文形式存在,它先把收到的消息進行解密,然後採用另一個不同的密鑰進行加密,這一過程是在節點上的一個安全模塊中進行。
節點加密要求報頭和路由信息以明文形式傳輸,以便中間節點能得到如何處理消息的信息。因此這種方法對於防止攻擊者分析通信業務是脆弱的。
端到端加密
端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。
端到端加密系統的價格便宜些,並且與鏈路加密和節點加密相比更可靠,更容易設計、實現和維護。端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是獨立被加密的,所以一個報文包所發生的傳輸錯誤不會影響後續的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網路上的其他用戶,此方法只需要源和目的節點是保密的即可。
端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由於這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對於防止攻擊者分析通信業務是脆弱的。

Ⅲ mysql 資料庫的 登錄密碼的 加密方式是什麼

MySQL資料庫的認證密碼有兩種方式，
MySQL
4.1版本之前是MySQL323加密，MySQL
4.1和之後的版本都是MySQLSHA1加密，
MySQL資料庫中自帶Old_Password（str）和Password（str）函數，它們均可以在MySQL資料庫里進行查詢，前者是MySQL323加密，後者是MySQLSHA1方式加密。
（1）以MySQL323方式加密
select old_password('111111');
（2）以MySQLSHA1方式加密

select
password('111111');

MYSQL323加密中生成的是16位字元串，而在MySQLSHA1中生存的是41位字元串，其中*是不加入實際的密碼運算中，通過觀察在很多用戶中都攜帶了"*"，在實際破解過程中去掉"*"，也就是說MySQLSHA1加密的密碼的實際位數是40位。

Ⅳ 誰能簡單介紹下資料庫加密

一、資料庫加密是什麼？
資料庫加密技術屬於主動防禦機制，可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊以及來自於內部高許可權用戶的數據竊取，從根本上解決資料庫敏感數據泄漏問題。資料庫加密技術是資料庫安全措施中最頂級的防護手段，也是對技術性要求最高的，產品的穩定性至關重要。
二、資料庫加密的方式有哪些？
目前，不同場景下仍在使用的資料庫加密技術主要有：前置代理加密、應用系統加密、文件系統加密、後置代理加密、表空間加密和磁碟加密等，下文將對前四種數據加密技術原理進行簡要說明。
1、前置代理加密技術
該技術的思路是在資料庫之前增加一道安全代理服務，所有訪問資料庫的行為都必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略，安全代理服務通過資料庫的訪問介面實現數據存儲。安全代理服務存在於客戶端應用與資料庫存儲引擎之間，負責完成數據的加解密工作，加密數據存儲在安全代理服務中。
2、應用加密技術
該技術是應用系統通過加密API(JDBC,ODBC,CAPI等)對敏感數據進行加密，將加密數據存儲到資料庫的底層文件中；在進行數據檢索時，將密文數據取回到客戶端，再進行解密，應用系統自行管理密鑰體系。
3、文件系統加解密技術
該技術不與資料庫自身原理融合，只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的「鉤子」進程，在數據存儲文件被打開的時候進行解密動作，在數據落地的時候執行加密動作，具備基礎加解密能力的同時，能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問許可權控制。
4、後置代理技術
該技術是使用「視圖」+「觸發器」+「擴展索引」+「外部調用」的方式實現數據加密，同時保證應用完全透明。核心思想是充分利用資料庫自身提供的應用定製擴展能力，分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密，加密後數據檢索，對應用無縫透明等核心需求。
三、資料庫加密的價值
1、在被拖庫後，避免因明文存儲導致的數據泄露
通常情況下，資料庫中的數據是以明文形式進行存儲和使用的，一旦數據文件或備份磁帶丟失，可能引發嚴重的數據泄露問題；而在拖庫攻擊中，明文存儲的數據對於攻擊者同樣沒有任何秘密可言——如Aul、MyDul等很多成熟的資料庫文件解析軟體，均可對明文存儲的數據文件進行直接分析，並輸出清晰的、結構化的數據，從而導致泄密。
資料庫加密技術可對資料庫中存儲的數據在存儲層進行加密，即使有人想對此類數據文件進行反向解析，所得到的也不過是沒有任何可讀性的「亂碼」，有效避免了因數據文件被拖庫而造成數據泄露的問題，從根本上保證數據的安全。
2、對高權用戶，防範內部竊取數據造成數據泄露
主流商業資料庫系統考慮到初始化和管理的需要，會設置以sys、sa或root為代表的資料庫超級用戶。這些超級用戶天然具備數據訪問、授權和審計的許可權，對存儲在資料庫中的所有數據都可以進行無限制的訪問和處理；而在一些大型企業和政府機構中，除系統管理員，以數據分析員、程序員、服務外包人員為代表的其他資料庫用戶，也存在以某種形式、在非業務需要時訪問敏感數據的可能。
資料庫加密技術通常可以提供獨立於資料庫系統自身許可權控制體系之外的增強權控能力，由專用的加密系統為資料庫中的敏感數據設置訪問許可權，有效限制資料庫超級用戶或其他高許可權用戶對敏感數據的訪問行為，保障數據安全。

Ⅳ 數據加密的方法有哪些

一種數據加密的方法。首先，利用一中文斷詞方法將文章內容予以斷詞，並進行詞性判斷以標注詞性。然後，產生文章的加密信息，包括將水印信息轉換成位字元串，以及根據一質數產生一個二次剩餘表，作為選取加密詞語的判斷標准。接下來，選取要進行加密的詞語及其同義詞，其依據相關詞語篩選規則篩選不適合作為嵌入水印的詞語。然後進行同義詞替換。當找出適合作為嵌入水印的詞語之後，便可將水印的位字元串，以一個位為單位，依照順序嵌入至選出的詞語中。最後，完成前述步驟後即可產生嵌入水印信息的密文。

Ⅵ 資料庫怎麼加密

資料庫加密作為近年來興起的資料庫安防技術，已經被越來越多的人所重視。這種基於存儲層加密的防護方式，不僅可以有效解決資料庫明文存儲引起的泄密風險，也可以防止來自內部或者外部的入侵及越權訪問行為。從技術手段上來看，現今資料庫加密技術主要有三大類，分別是前置代理及加密網關方式、應用層加密方式以及後置代理方式，其中後置代理技術有有兩種不同的技術路線，分別為：基於視圖和觸發器的後置代理技術和基於TDE技術的加密技術。你與安華金和了解下吧，以前他們還專門有過相關文章介紹。

Ⅶ 各位用php將密碼存入資料庫，都用什麼方法進行加密的

php將密碼存入資料庫,可以分內常見的4種方式：

1、直接md5加密存到到資料庫

2、md5兩次存到資料庫

3、對需要加密的字元串和一個常量 進行混淆加密

4、生成一個隨機的變數存到資料庫中，然後對需要加密的字元串和這個隨機變數加密

<?php
$str="admin";//需要加密的字元串
$str2="php";//增加一個常量混淆
$pass1=md5($str);

$pass2=md5(md5($str));

$pass3=md5($str.$str2);

echo$pass1."<br>".$pass2."<br>".$pass3;

?>

輸出：

$str="admin";//需要加密的字元串
$encrypt=$row['encrypt'];//生成的隨機加密字元串存到資料庫中
$pass4=md5($str.$encrypt);
//

Ⅷ 資料庫加密有幾種

mysql資料庫的認證密碼有兩種方式，
mysql
4.1版本之前是mysql323加密，mysql
4.1和之後的版本都是mysqlsha1加密，
mysql資料庫中自帶old_password（str）和password（str）函數，它們均可以在mysql資料庫里進行查詢，前者是mysql323加密，後者是mysqlsha1方式加密。
（1）以mysql323方式加密
select old_password('111111');
（2）以mysqlsha1方式加密

select
password('111111');
mysql323加密中生成的是16位字元串，而在mysqlsha1中生存的是41位字元串，其中*是不加入實際的密碼運算中，通過觀察在很多用戶中都攜帶了"*"，在實際破解過程中去掉"*"，也就是說mysqlsha1加密的密碼的實際位數是40位。

Ⅸ sql數據加密有幾種方法

對sql中的數據進行加密，有5種方法，

1、利用CONVERT改變編碼方式：

利用該函數把文字或數據轉換成VARBINARY。但該方式不具備保護數據的能力，僅避免瀏覽數據的過程中能直接看到敏感數據的作用。

2、利用對稱密鑰：

搭配EncryptByKey進行數據加密。使用DecryptByKey函數進行解密。這種方式比較適合大數據量。因為對稱密鑰的過程耗用資源較少。

3、利用非對稱密鑰：

搭配EncryptByAsymKey進行數據加密。使用DecryptByAsymKey函數進行解密。用於更高安全級別的加解密數據。因為耗用資源叫多。

4、利用憑證的方式：

搭配EncryptByCert進行加密和DecryptByCert函數進行解密。比較類似非對稱密鑰。

5、利用密碼短語方式：

搭配EncryptBypassPhrase進行加密，使用DecryptByPassPhrase函數來解密。可以使用有意義的短語或其他數據行，當成加密、解密的關鍵字，比較適合一般的數據加解密。

(9)資料庫加密方式有哪些擴展閱讀：

sql資料庫的組成：

在正式學習SQL語言之前，首先讓我們對SQL語言有一個基本認識，介紹一下SQL語言的組成：

1、一個SQL資料庫是表(Table)的集合，它由一個或多個SQL模式定義。

2、一個SQL表由行集構成，一行是列的序列(集合)，每列與行對應一個數據項。

3、一個表或者是一個基本表或者是一個視圖。基本表是實際存儲在資料庫的表，而視圖是由若干基本表或其他視圖構成的表的定義。

4、一個基本表可以跨一個或多個存儲文件，一個存儲文件也可存放一個或多個基本表。每個存儲文件與外部存儲上一個物理文件對應。

5、用戶可以用SQL語句對視圖和基本表進行查詢等操作。在用戶角度來看，視圖和基本表是一樣的，沒有區別，都是關系(表格)。

6、SQL用戶可以是應用程序，也可以是終端用戶。SQL語句可嵌入在宿主語言的程序中使用，宿主語言有FORTRAN，COBOL，PASCAL，PL/I，C和Ada語言等。

SQL用戶也能作為獨立的用戶介面，供交互環境下的終端用戶使用。

參考資料來源：網路-SQL資料庫