如何对数据库进行加密和解密

数据库账号密码加密详解及实例

数据库中经常有对数据库账号密码的加密，但是碰到一个问题，在使用UserService对密码进行加密的时候，spring security 也是需要进行同步配置的，因为spring security 中验证的加密方式是单独配置的。如下：

<authentication-manager>

<authentication-provider user-service-ref="userDetailService">

<password-encoder ref="passwordEncoder" />

</authentication-provider>

</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">

<beans:constructor-arg value="md5"></beans:constructor-arg>

</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security对账号加密校验的地方。

spring security在拦截之后，会首先对用户进行查找，通过自己定义的userDetailService来找到对应的用户，然后由框架进行密码的匹配验证。

从userDetailService得到user以后，就会进入到DaoAuthenticationProvider中，这是框架中定义的 ，然后跳入其中的authenticate方法中。

该方法会进行两个检查，分别是

* preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验，调用的方法在userDetail中有定义的。

* additionalAuthenticationChecks : 这个就是用户名密码验证的过程了。

而PasswordEncoder是我们xml中注入的bean，所以了，我们调用的则是我们自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {

public MyPasswordEncoder(String algorithm) {

super(algorithm)

}

@Override

public boolean isPasswordValid(String encPass, String rawPass, Object salt) {

return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()))

}

}

这是我对其实现的一个简单版本，调用的就是spring自带的加密算法，很简单了，当然也可以使用复杂的加密方法，这个就靠自己了

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

加密一个未加密的数据库或者更改一个加密数据库的密码,打开数据库，启动SQLiteConnection的ChangePassword() 函数

// Opens an unencrypted database

SQLiteConnection cnn = newSQLiteConnection("Data Source=c:\\test.db3")

cnn.Open()

// Encrypts the database. The connection remains valid and usable afterwards.

cnn.ChangePassword("mypassword")

解密一个已加密的数据库调用l ChangePassword() 将参数设为 NULL or "" :

// Opens an encrypted database

SQLiteConnection cnn = newSQLiteConnection("Data Source=c:\\test.db3Password=mypassword")

cnn.Open()

// Removes the encryption on an encrypted database.

cnn.ChangePassword("")

要打开一个已加密的数据库或者新建一个加密数据库，在打开或者新建前调用SetPassword（）函数

// Opens an encrypted database by calling SetPassword()

SQLiteConnection cnn = newSQLiteConnection("Data Source=c:\\test.db3")

cnn.SetPassword(newbyte[] { 0xFF, 0xEE, 0xDD, 0x10, 0x20, 0x30 })

cnn.Open()

// The connection is now usable

Sqlite数据库的加密

1、创建空的sqlite数据库。

//数据库名的后缀你可以直接指定，甚至没有后缀都可以

//方法一：创建一个空sqlite数据库，用IO的方式

FileStream fs = File.Create(“c:\\test.db“)

//方法二：用SQLiteConnection

SQLiteConnection.CreateFile(“c:\\test.db“)

创建的数据库是个0字节的文件。

2、创建加密的空sqlite数据库

//创建一个密码为password的空的sqlite数据库

SQLiteConnection.CreateFile（“c:\\test2.db“)

SQLiteConnection cnn = new SQLiteConnection(“Data Source=c:\\test2.db“)

SQLiteConnection cnn = new SQLiteConnection(“Data Source=D:\\test2.db“)

cnn.Open()

cnn.ChangePassword(“password“)

3、给未加密的数据库加密

SQLiteConnection cnn = new SQLiteConnection(“Data Source=c:\\test.db“)

cnn.Open()

cnn.ChangePassword(“password“)

4、打开加密sqlite数据库

//方法一

SQLiteConnection cnn = new SQLiteConnection(“Data Source=c:\\test2.db“)

cnn.SetPassword(“password“)

cnn.Open()

//方法二

SQLiteConnectionStringBuilder builder = new SQLiteConnectionStringBuilder()

builder.DataSource = @”c:\test.db“

builder.Password = @”password“

SQLiteConnection cnn = new SQLiteConnection(builder.ConnectionString)

cnn .Open()

分页

select * from messages limit 10,100

表示跳过10行，取100行的返回结果。

步骤归纳：

数据库解密：

步骤一：

安装sqlcipher命令,首先需要安装brew

1. 在终端输入 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" ，按Enter键继续

2. 提示“Press RETURN to continue or any other key to abort”时，按Enter键继续

3. 提示”Password”时，输入当前用户开机密码，按Enter键继续

4. 等待安装成功之后在终端在运行 brew install sqlcipher

步骤二：

解密目标数据库xxxxx.db，123456为数据库密码，解密后的数据库为plaintext.db

1. 使用终端切换到数据库的路径下，命令 cd /Users/xxxxxxx 或 cd (拖动数据库所在文件夹到终端)，按Enter键继续

2. 切换到数据库所在文件夹之后，输入 sqlcipher xxxxx.db ，按Enter键继续

3. 提示“Enter SQL statements terminated with a ""” 时，

输入 PRAGMA key = '123456'

按Enter键继续

4. 输入

ATTACH DATABASE 'plaintext.db' AS plaintext KEY ''

按Enter键继续

5. 输入

SELECT sqlcipher_export('plaintext')

按Enter键继续

6. 输入

DETACH DATABASE plaintext

7. 生成的plaintext.db 即为解密后的数据库，可直接打开

---