数据库如何实现字段加密

插入加密数据：

1、INSERT

INTO

userdata(username,pasword,encryptedpassword)

2、VALUES

('smith','htims',AES_ENCRYPT('htims','key'))

上面的插入语句有三个字段，“用户名”、“密码”和“加密的密码”。

AES_ENCRYPT()函数需要一个“key”来协助加密，同样，解密也需要它。

从表中查询加密数据

1、SELECT

username,pasword,AES_DECRYPT(encryptedpassword,'key')

2、FROM

userdata

C#中有数据加密的类using SystemSecurityCryptography，在这个类中你可以调用它的两个方法分别是加密方法

public static string Encrypt(string text)

{}

解密方法

public static string Decrypt(string text)

{}

我们一般使用连接数据库加密的话，都会使用一个配置文件在配置文件中对数据库链接进行读写，通过加密方法把链接写到配置文件，然后读取的时候再使用解密方法。

SQL Server中的加密简介

在SQL Server2000和以前的版本，是不支持加密的。所有的加密 *** 作都需要在程序中完成。这导致一个问题，数据库中加密的数据仅仅是对某一特定程序有意义，而另外的程序如果没有对应的解密算法，则数据变得毫无意义。

到了SQL Server2005，引入了列级加密。使得加密可以对特定列执行，这个过程涉及4对加密和解密的内置函数

SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。

一、数据库加密是什么？

数据库加密技术属于主动防御机制，可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自于内部高权限用户的数据窃取，从根本上解决数据库敏感数据泄漏问题。数据库加密技术是数据库安全措施中最顶级的防护手段，也是对技术性要求最高的，产品的稳定性至关重要。

二、数据库加密的方式有哪些？

目前，不同场景下仍在使用的数据库加密技术主要有：前置代理加密、应用系统加密、文件系统加密、后置代理加密、表空间加密和磁盘加密等，下文将对前四种数据加密技术原理进行简要说明。

1、前置代理加密技术

该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

2、应用加密技术

该技术是应用系统通过加密API(JDBC,ODBC,CAPI等)对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

3、文件系统加解密技术

该技术不与数据库自身原理融合，只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

4、后置代理技术

该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。

三、数据库加密的价值

1、在被拖库后，避免因明文存储导致的数据泄露

通常情况下，数据库中的数据是以明文形式进行存储和使用的，一旦数据文件或备份磁带丢失，可能引发严重的数据泄露问题；而在拖库攻击中，明文存储的数据对于攻击者同样没有任何秘密可言——如Aul、MyDul等很多成熟的数据库文件解析软件，均可对明文存储的数据文件进行直接分析，并输出清晰的、结构化的数据，从而导致泄密。

数据库加密技术可对数据库中存储的数据在存储层进行加密，即使有人想对此类数据文件进行反向解析，所得到的也不过是没有任何可读性的“乱码”，有效避免了因数据文件被拖库而造成数据泄露的问题，从根本上保证数据的安全。

2、对高权用户，防范内部窃取数据造成数据泄露

主流商业数据库系统考虑到初始化和管理的需要，会设置以sys、sa或root为代表的数据库超级用户。这些超级用户天然具备数据访问、授权和审计的权限，对存储在数据库中的所有数据都可以进行无限制的访问和处理；而在一些大型企业和政府机构中，除系统管理员，以数据分析员、程序员、服务外包人员为代表的其他数据库用户，也存在以某种形式、在非业务需要时访问敏感数据的可能。

数据库加密技术通常可以提供独立于数据库系统自身权限控制体系之外的增强权控能力，由专用的加密系统为数据库中的敏感数据设置访问权限，有效限制数据库超级用户或其他高权限用户对敏感数据的访问行为，保障数据安全。

MySQL数据库的认证密码有两种方式，

MySQL 41版本之前是MySQL323加密，MySQL 41和之后的版本都是MySQLSHA1加密，

MySQL数据库中自带Old_Password（str）和Password（str）函数，它们均可以在MySQL数据库里进行查询，前者是MySQL323加密，后者是MySQLSHA1方式加密。

（1）以MySQL323方式加密

select  old_password('111111');

（2）以MySQLSHA1方式加密

select password('111111');

MYSQL323加密中生成的是16位字符串，而在MySQLSHA1中生存的是41位字符串，其中是不加入实际的密码运算中，通过观察在很多用户中都携带了""，在实际破解过程中去掉""，也就是说MySQLSHA1加密的密码的实际位数是40位。

第一层

服务主密钥

备份服务主密钥

backup

service

master

key

to

file='c:\smkbak'

encryption

by

password='P@ssw0rd'

restore

service

master

key

from

file='c:\smkbak'

decryption

by

password='P@ssw0rd'

第二层

数据库主密钥

1)必须先在该数据库上创建数据库主密钥才能使用

create

master

key

encryption

by

password='P@ssw0rd'

2)使用数据库主密钥

－如果数据库主密钥使用服务密钥进行保护，则在使用时会自动打开

opren

master

key

decryption

by

password='P@ssw0rd'

3)查看数据库主密钥状态

syssymmetric_keys

4)备份数据库主密钥

backup

master

key

to

file='c:\smkbak'

encryption

by

password='P@ssw0rd'

restore

master

key

from

file='c:\smkbak'

decryption

by

password='P@ssw0rd'

以上就是关于数据库如何实现字段加密全部的内容，包括:数据库如何实现字段加密、如何实现数据库连接的密码加密、sql数据库怎么加密等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！