数据库文件如何有效的加密

想要对数据库文件进行保密设置，可以通过风奥金甲的数据加密软件来实现，由于数据库的安全漏洞比较多，导致数据库本身泄密的风险也比较高，风奥金甲的数据库加密软甲通过对数据库文件的访问控制技术，可以控制数据库文件的拷贝、导出等二十多项 *** 作，同时数据库文件还可以自己备份。有效的对数据库文件进行保密。提高数据库的安全性。

(一)更改文件的扩展名（也称：后缀名）给文件加密

文件名是由文件的名字和扩展名组成的，以 （小实点）为分界线， 之前是文件的名字，之后是文件的扩展名。文件扩展名是用来区分文件的属性的。

利用更改文件的扩展名给文件加密，只适用于单个的文件，不能用于文件夹！更改之前首先要使你的电脑显示文件的扩展名，怎么显示文件的扩展名名呢？具体见下：

1随便打开某个文件夹，点击工具栏中的→工具→文件夹选项→查看→隐藏已知类型文件的扩展名（把勾去掉，显示扩展名）→点确定 就OK了

2打开我的电脑→工具→文件夹选项→查看→去掉隐藏已知文件类型的扩展名前面的勾→点确定。 ­

3路径：开始→设置→控制面板→文件夹选项→查看 ­

在查看的高级设置的列表中，将“隐藏已知文件类型的扩展名”的默认对号除去，并点“确定”后就可以显示文件的拓展名了。

怎么样更改文件的后缀名呢？首先找到你想加密的单个文件，例如我想加密下列文件

把 私密视频 文件更改成一个批处理文件bat ，在私密视频上右键单击→重命名，把rmvb更换成bat，当然你也可以把文件的名字根据自己的爱好换一下，如把“私密视频”换成“good”，那么这个文件就变成了（并同时出现一个对话框）

点“是”，就会变成一个批处理文件

利用更改文件扩展名给文件加密，就完成了，你可以把复制到任何磁盘任何文件夹下（包括所有的程序文件里），当然原来的文件扩展名你一定要记住。其他文件你也按这种方法更改，你想再看这些加密文件时候，按相同的方法更改回来就可以了。

(二)办公软件的加密

1、 Word文件

要给Word文件加密，先打开需加密的文件，点击“工具”菜单→“选项”，d出“选项”对话框，选择“安全性”按钮。在“打开权限密码”和“修改权限密码”输入框中键入密码。（中间还会提示你再提示输入一遍密码，以便“确认”）如下图：需要说明一下的是前者密码是用来打开文件的，如果没有这个密码，文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件，如果没有则只能阅读，而不能修改内容，要想修改必须输入“修改权限密码”。

2、Excel文件

Excel文件加密方式与Word文件不同，当你编辑完文件时，点击“文件”菜单→“另存为”，d出“另存为”对话框，

再点击“另存为”对话框中工具栏上的“工具”按钮，d出下拉菜单，选择“常规选项”，在d出的设置窗口中输入打开密码和修改密码。（中间还会提示你再提示输入一遍密码，以便“确认”）

点击确定，保存即可!（注意：需要说明一下的是前者密码是用来打开文件的，如果没有这个密码，文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件，如果没有则只能阅读，而不能修改内容，要想修改必须输入“修改权限密码”。）

3、Access文件

Access数据库文件的加密按以下步骤进行：

⑴关闭数据库。如果数据库在网络上共享，要确保所有其他用户关闭了该数据库。

⑵为数据库复制一个备份并将其存储在安全的地方。

⑶单击“文件”菜单中的“打开”命令。

⑷单击“打开”按钮右侧的箭头，然后单击“以独占方式打开”。

⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。

⑹在“密码”框中，键入自己的密码。密码是区分大小写的。

⑺在“验证”框中，再次键入密码以进行确认，然后单击“确定”按钮。 这样密码即设置完成。下一次打开数据库时，将显示要求输入密码的对话框。

4、WPS Office文件

金山公司的WPS文件加密非常简单，只需点击“文件”菜单→“另存为”，d出对话框，勾选“文件加密”复选框，又d出“设置密码”对话框。首先在文本框中输入密码，然后选择加密类型，其中“普通型加密”适用于大多数情况，而“绝密型加密”则适用于对保密要求较高的情况。而且据金山公司称，他们可以帮助客户解除利用“普通型加密”方式加密的文件，而利用“绝密型加密”方式加密的文件他们也无能为力，因此注意保存好密码。

(三)利用压缩文件加密

利用压缩文件加密，该文件即可以是单个文件也可以是文件夹。如果密码是字符、数字等混用并且密码较长，几乎无法破解，所以安全性很高！

1、利用Winzip 给文件加密：

Winzip是最流行的压缩和解压缩软件，当然它也提供了非常简单的加密功能。 首选新建一个空白的压缩文件，在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password”命令，d出密码设置窗口，在文本框中输入设置的密码。当你输入时，希望文本框的密码不可见，请选上“Mask Password”复选框。

2、利用Winrar给文件加密：

利用WinRAR可以绝对安全地为你的数据加密。大家一提起WinRAR，总是会想到它强大的压缩功能，其实，WinRAR的加密功能同样很强大。WinRAR采用的是单向加密，而单向加密是不可能被破解的。因此，如果我们需要保护隐私，只要把这些隐私文件压缩成一个包，并且加上密码，就绝对安全了。任何黑客和电脑高手都不可能窃取到你的隐私。

下面就介绍如何用Winrar给文件加密？例如我想给一个名字是“我的文件”的文件夹加密：鼠标右键单击该文件夹→d出右键快捷菜单→点“添加到压缩文件（A）”→d出“压缩文件名和参数”对话框

这里压缩文件格式默认为RAR（R），当然你也可以选择zip（Z）；然后点→高级→设置密码（p）→d出“带密码压缩对话框”

这里默认为显示密码，当然你也可以把“显示密码”前的勾去掉，这样你必须输入2次密码，所以我建议选择“显示密码”；输入自己的密码后，点“确定”，返回“压缩文件名和参数”对话框，再点“确定”，就开始进行文件压缩过程，压缩完毕

提示：

A:请你牢记密码，必要时保存密码。要想打开该文件，你可以双击或者右键单击解压，但你必须输入密码后才能解压，并查看文件！

B:如果你设置了“加密文件名选项”，WinRAR 不只加密数据，而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域，这样它提供了更高的安全等级。在使用这个命令加密的压缩包中，没有密码甚至连文件列表都不能查看。这个选项只有在把数据压缩成 RAR 压缩包时才有意义，在使用默认密码解压缩数据或压缩成 ZIP 格式时，它将被忽略。

C:WinRAR 支持 ZIP 20 格式使用私有加密算法。 RAR 压缩文件使用更强大的 AES-128 标准加密。如果你需要加密重要的信息，选择 RAR 压缩文件格式会比较好一些。为了确实的安全性，密码长度请最少要 8 个字符。不要使用任何语言的单词作为密码，最好是任意的随机组合字符和数字，并且要注意密码的大小写。请记住，如果你遗失你的密码，你将无法取出加密的文件，就算是 WinRAR 的作者本身也无法解压加密过的文件。

(四)利用NTFS分区加密

利用NTFS分区加密文件，首先你的磁盘文件系统必须是NTFS的。现在主流的文件系统有FAT32和NTFS(查看自己文件系统的方法:打开我的电脑→在C盘上右键单击→属性→看“文件系统”)，如果是FAT32，要将文件夹所在盘的文件系统改为NTFS。具体转换步骤如下：

步骤一：在“开始”--“运行”中输入“CMD”确认后打开命名提示符，在命令提示符中输入“convert c:/fs:ntfs”（注意convert和c:/fs:ntfs中有一个空格，不区分大小写）(如图)其中convert后的c:/就表示你要转换的是c盘，也就是说，当你要转换E盘时就输入convert c:/fs:ntfs,e、f盘以此类推。

步骤二：确认后出现请你输入要转换驱动器的当前卷标，即为该盘的名称，例如某E盘的卷标是“学习”。

步骤三：确认后如果要转换的盘没有在使用，则自动开始转换，如果在使用中，则显示“由于该卷整在被另一个过程使用，“转换”不能运行……要强制卸下该卷（y/n）” 你可以选择Y，确认。

步骤四：确认后出现另一个提示，同样选Y，确认，在下一次启动后。

注意：FAT32转换为NTFS容易，按上面的方法做就行了，但NTFS转回FAT32就不那么好玩了，所以在转化之前先考虑好是否真的有这个必要。

利用NTFS分区给文件加密：

一：借用NTFS格式文件的加密属性给文件夹加密

右击你要保护的文件夹—“属性”—“高级”，打开“高级属性”，将“加密内容以便保护数据”勾上后一直确认即可，这样你所要加密的文件夹名变成了绿色了，这样该机其他用户就看不到文件夹里的内容了。

注意：用这种方法加密一旦系统崩溃，那整个文件夹就废了，所以要谨慎使用

二：分配文件夹的用户权限

在NTFS格式下，文件夹选项默认的“使用简单的文件共享（推荐）”是勾选的，但这会影响文件夹属性的安全选项的使用，所以我们的步骤一就是把勾选去掉，工具—文件夹选项—查看

步骤二确认后，右击要保护的文件夹—属性—安全，就可以设置权限了

确认后就可以防止其他用户访问该文件夹了。

(五)建一个别人无法删除和无法打开的文件夹

①如何建立这样的文件夹？

1、首先：点电脑左下角的开始→运行→在运行中输入cmd →点确定或者回车→打开命令行窗口

2、在命令行窗口中切换到想要建立文件夹的硬盘分区，如D盘 输入：md d:\123\ 回车。如下图(注意：要在md和d之间空一格；文件夹名后有2个小数点并且是小实点；\ 注意它的倾斜方向以便在键盘上找到相应的输入键)，还有哦，文件名你也可以自己命，不一定是123这样的数字，也可以是其他字母和字符，但是不能用汉字命名，并且一定记得文件名后面要加上两个小数点。

3、你去看看你D盘里是不是多了一个123的文件夹

双击看看是不是打不开

②如何打开名字是123的文件夹？

1、第一步是一样的：开始→运行→在运行中输入cmd→回车或着点确定，打开命令行窗口

2、在命令行窗口中输入 start d:\123\ ( 注意这里一定要是文件夹的绝对路径哦，start和d空一格，否则无法打开即可打开此文件夹，其实也就是在你文件夹所在路径前加一个start )

3、回车后这个文件夹自动就打开了，这样你就可以随心所欲的把不想让别人看到的资料放进去啦!就可以进行文件的命名、复制、粘贴、删除等的 *** 作了。

③如何删除该123文件夹？

1、第一步是一样的：如果123的文件夹中有文件，必须先把123的文件夹的所有文件删除或者剪切出来，也就是说123文件夹中不能有任何文件，才确保删除成功！切记！！！

2、第二步是一样的：开始→运行→在运行中输入cmd→回车或着点确定，打开命令行窗口

3、在命令窗口输入rd d:\123\回车就可以了，你在看D盘中就没有该文件夹了！ （注意：rd和d之间空一格）

④如何更快打开123文件？

1、新建一个文本文档。

2、在文本内输入上面的命令：start d:123，然后保存退出。

3、将刚才的TXT文本重命名为XXXbat （也就是更改扩展名）xxx表示你随便输入的文件名字。以后要进入这个文件夹，只要双击XXXbat这个文件就可以了

第一层

服务主密钥

备份服务主密钥

backup

service

master

key

to

file='c:\smkbak'

encryption

by

password='P@ssw0rd'

restore

service

master

key

from

file='c:\smkbak'

decryption

by

password='P@ssw0rd'

第二层

数据库主密钥

1)必须先在该数据库上创建数据库主密钥才能使用

create

master

key

encryption

by

password='P@ssw0rd'

2)使用数据库主密钥

－如果数据库主密钥使用服务密钥进行保护，则在使用时会自动打开

opren

master

key

decryption

by

password='P@ssw0rd'

3)查看数据库主密钥状态

syssymmetric_keys

4)备份数据库主密钥

backup

master

key

to

file='c:\smkbak'

encryption

by

password='P@ssw0rd'

restore

master

key

from

file='c:\smkbak'

decryption

by

password='P@ssw0rd'

--以下代码包括创建密钥,加密,解密和删除密钥

/

1利用对称密钥 

搭配EncryptByKey进行数据加密

使用DecryptByKey函数进行解密

这种方式比较适合大数据量

/

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'XIAOMA'

CREATE CERTIFICATE TOMCERT WITH SUBJECT = 'ZXC CERTIFICATE', EXPIRY_DATE = '2015/01/01'

CREATE SYMMETRIC KEY SYM_TOM WITH ALGORITHM = DESX ENCRYPTION BY CERTIFICATE TOMCERT

OPEN SYMMETRIC KEY SYM_TOM DECRYPTION BY CERTIFICATE TOMCERT

SELECT CONVERT(NVARCHAR(10), Decryptbykey(( Encryptbykey(Key_guid('SYM_TOM'), N'TOM3') )))

CLOSE SYMMETRIC KEY SYM_TOM

DROP SYMMETRIC KEY SYM_TOM

DROP CERTIFICATE TOMCERT;

DROP MASTER KEY;

--或--

CREATE SYMMETRIC KEY ZXC WITH ALGORITHM = AES_256 ENCRYPTION BY PASSWORD = 'ZXC123456'

OPEN SYMMETRIC KEY ZXC DECRYPTION BY PASSWORD = 'ZXC123456'

SELECT CONVERT(VARCHAR(10), Decryptbykey(Encryptbykey(Key_guid('ZXC'), 'YHDH_C')))

CLOSE SYMMETRIC KEY ZXC;

DROP SYMMETRIC KEY ZXC;

/

2利用非对称密钥

搭配EncryptByAsymKey进行数据加密

使用DecryptByAsymKey函数进行解密

用于更高安全级别的加解密数据

/

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'XIAOMA'

CREATE ASYMMETRIC KEY ABC WITH ALGORITHM=RSA_2048 ENCRYPTION BY PASSWORD = 'ZXC123456'

ALTER ASYMMETRIC KEY ABC WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'ZXC123456')

SELECT CONVERT(VARCHAR(100), Decryptbyasymkey (Asymkey_id('ABC'), Encryptbyasymkey(Asymkey_id ('ABC'), 'ZXC123456')))

DROP ASYMMETRIC KEY ABC;

DROP MASTER KEY

/

3利用凭证的方式

搭配EncryptByCert进行加密

DecryptByCert函数进行解密

比较类似非对称密钥

/

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'XIAOMA'

CREATE CERTIFICATE ZXC WITH SUBJECT = 'ZXC CERTIFICATE', EXPIRY_DATE = '2015/01/01'

SELECT CONVERT(VARCHAR(20), Decryptbycert(Cert_id('ZXC'), Encryptbycert(Cert_id('ZXC'), '123456')))

DROP CERTIFICATE ZXC;

DROP MASTER KEY

--或--

CREATE CREDENTIAL AlterEgo WITH IDENTITY = 'Mary5', 

    SECRET = '123456'; 

ALTER LOGIN User1

ADD CREDENTIAL AlterEgo 

Drop CREDENTIAL AlterEgo 

DROP CREDENTIAL AlterEgo 

/

4利用密码短语方式

搭配EncryptBypassPhrase进行加密

使用DecryptByPassPhrase函数来解密

比较适合一般的数据加解密

/

SELECT CONVERT(VARCHAR(100), Decryptbypassphrase('xiaoma', Encryptbypassphrase('xiaoma', '123456')))

为什么要使用数据库加密系统？

     可禁止 MSSQL, MYQL,Oracle等数据库文件被非法拷贝下载，非法导出； 实现数据库文件备份加密，远程销毁，实现数据库文件脱离运行环境无法打开等防泄密安全要求。

HL-DDS数据库加密软件分为管理端和控制程序，需要在安装 MSSQL, MYSQL,Oracle数据库的机器上安装控制程序，可通过局域网内安装管理程序对HL-DDS软件进行远程 *** 控，安装后，所有数据库文件将处于加密状态，即使将文件拷贝出去也无法使用。同时，通过 MSSQL, MYSQL,Oracle企业管理器备份出来的数据也是加密的，离开本机环境将无法使用，HL-DDS可禁止 MSSQL, MYSQL,Oracle组件导出数据。

以上就是关于数据库文件如何有效的加密全部的内容，包括:数据库文件如何有效的加密、给ACCESS数据库加密，只能让别人使用，不能对数据库做修改!、怎么对数据库已有的数据进行加密等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！