数据库加密的方式有哪几种？

数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

然后是应用加密技术，该技术是应用系统通过加密API对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

其次是文件系统加解密技术，该技术不与数据库自身原理融合，只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术，该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

今天有一个朋友问我thinkphp的这个问题，刚好百度搜索到你这个问题。已经解决。就帮你解答一下这个问题。

首先我尝试在入口文件封装一个加密函数，我用php des 加密，然后在配置文件config.php调用。然后在控制器里面使用，打印配置文件:dump(C())//输出所有的配置文件信息, 虽然能看到正确的数据用户名和密码，但是会报错。失败告终。

我说一下我的解决方法。很简单。

1:把配置文件里面的用户名，密码，数据库名瞎写一写，别人看到你的代码的配置文件看到的就是错误的数据库名和密码了。比如：

'DB_NAME' => 'SB', // 数据库名

'DB_USER' => 'ni_da_ye', // 用户名

'DB_PWD'=> 'da_da_bi', // 密码

在每个控制器文件里面。加入一段代码。

比如你的IndexController.class.php文件。加下面的代码。

/* 初始化方法*/

public function __construct(){

parent::__construct()

C("DB_NAME",decrypt('712349721937491237'))//数据库名，

C('DB_USER',decrypt('712349721937491237'))//用户名

C('DB_PWD',decrypt('712349721937491237'))//密码

}

看清楚了吗？

decrypt（）这个函数就是我封装的一个加密函数，亲自测试没有错误。可能会牺牲一些性能。但是保证了用户名，密码，数据库名没有泄露。甚至你都可以把数据库连接地址也加密一下。希望能帮到你。

PHP加密函数可以考虑用des，aes这些可逆加密。别用什么md4，md5.

数据库账号密码加密详解及实例

数据库中经常有对数据库账号密码的加密，但是碰到一个问题，在使用UserService对密码进行加密的时候，spring security 也是需要进行同步配置的，因为spring security 中验证的加密方式是单独配置的。如下：

<authentication-manager>

<authentication-provider user-service-ref="userDetailService">

<password-encoder ref="passwordEncoder" />

</authentication-provider>

</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">

<beans:constructor-arg value="md5"></beans:constructor-arg>

</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security对账号加密校验的地方。

spring security在拦截之后，会首先对用户进行查找，通过自己定义的userDetailService来找到对应的用户，然后由框架进行密码的匹配验证。

从userDetailService得到user以后，就会进入到DaoAuthenticationProvider中，这是框架中定义的 ，然后跳入其中的authenticate方法中。

该方法会进行两个检查，分别是

* preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验，调用的方法在userDetail中有定义的。

* additionalAuthenticationChecks : 这个就是用户名密码验证的过程了。

而PasswordEncoder是我们xml中注入的bean，所以了，我们调用的则是我们自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {

public MyPasswordEncoder(String algorithm) {

super(algorithm)

}

@Override

public boolean isPasswordValid(String encPass, String rawPass, Object salt) {

return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()))

}

}

这是我对其实现的一个简单版本，调用的就是spring自带的加密算法，很简单了，当然也可以使用复杂的加密方法，这个就靠自己了

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

---