数据库里加密的密码是怎么实现的

一般是先加盐再用不可逆加密算法加密密码的，常见的有：sha1 sha256 md5等。

作用：这些加密算法，只能加密，不能逆向解密，所以使用这些算法。即时你的数据库被拖库，得到的人，也无法知道用户密码。

为什么加盐

举例

在注册时，

假设你的密码是1234，一般服务器会加一个盐（随便一个乱打的字符串），和你的密码加在一起，1234和efnU(@#H!JKNF得到1234efnU(@#H!JKNF这个值，然后再进行加密（这里我用md5）得到 91dc02c1fc2ce2252969e6b86173aa78，于是数据库里你的密码就变为了91dc02c1fc2ce2252969e6b86173aa78

登入时，

你输入1234， 然后服务器用和注册相同的步骤进行加密，得到加密后的值，91dc02c1fc2ce2252969e6b86173aa78，将这个值与数据库的加密值比对，如果正确则登入。

看情况，逻辑上加密是好一点，因为存在安全性问题，数据库常见的安全问题就是注入攻击，建议还是做一下加密，而加密分为对称加密和非对称加密。不管哪种加密方式，都或多或少对其他不良目的起到一定防御作用。

如何在SQL Server数据库中加密数据

在Sql Server 中经常要对存在表中数据加密，比如密码字段，我们可以利用Sql 中自带的加密函数pwdencrypt()来进行加密，加密之后无法解密码，需要使用pwdcompare('原文','密码')对比，如果返回结果为1，表示密码相符，如果为0，表示不符

数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

然后是应用加密技术，该技术是应用系统通过加密API对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

其次是文件系统加解密技术，该技术不与数据库自身原理融合，只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术，该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

我给你说一下吧，比如MD5 ，密码原来是 123 你使用MD5加密后 会变成 123frej33jjkk1k12jk(备注：这是我乱打的，只是为了说明问题而已。) 这样的话，假设数据库被人攻破，非法链接上去了，他也不知道密码到底是什么。因为全是一堆无规律的家伙。 而验证的时候，你可以将用户输入的密码，使用MD5转换，转换后的字符串是固定的，所以如果密码正确，那应该和数据库存的是一样的。这表示登录成功。 这就是MD5加密的方式。当然，加密有很多种方式，我也不是专门搞加密算法的，只能给你举这么个例子，说明一下加密的原理。 希望对你有帮助。

作为参考，数据本身提供的字符串加密方法：

------------1HASHbytes---------------

SELECT sysfn_sqlvarbasetostr(HASHbytes('MD5','2324243')),sysfn_VarBinToHexStr(HASHbytes('MD5','2324243'))

------------2 EncryptByPassPhrase 带公钥---------------

--公钥最好保存在其他地方

declare @pwd varbinary(max) ,@password nvarchar(1000) , @EncrptString nvarchar(max)

set @password ='1234567'

set @EncrptString= N'我是中国人'

--加密

SELECT @pwd = EncryptByPassPhrase( @password, @EncrptString)

select @pwd

--解密

SELECT @EncrptString =CAST( DecryptByPassPhrase(@password,@pwd) as nvarchar(max))

select @EncrptString

可以查看数据库用户加密后的密码

1　打开phpmyadmin

2    左侧主菜单选择mysql库，然后选择user表

在user表里可以看到所用用户加密后的密码，见附图

当数据被存储时候被加密，它们被使用的时候就会自动加密。在其他的情况下，你可以选择数据是否要被加密。SQL Server数据库可以加密下列这些组件：密码存储过程，视图，触发器，用户自定义函数，默认值，和规则。

在服务器和用户之间传输的数据密码加密SQL Server自动将你分配给登陆和应用角色的密码加密。尽管当你可以从主数据库中直接察看系统表格而不需要密码。你不能给对这种情况作出任何修改，事实上，你根本不能破坏它。

定义加密在有些时候，如果对对象进行加密是防止将一些信息分享给他人。例如，一个存储进程可能包含所有者的商业信息，但是这个信息不能和让其他的人看到，即使他们公开的系统表格并可以看到对象的定义。这就是为什么SQL Server数据库允许你在创建一个对象的时候进行加密。为了加密一个存储进程，使用下面形式的CREAT PROCEDURE 语句：

CREATEPROCEDUREprocedurename[;number]

[@parameterdatatype

[VARYING][=defaultvalue][OUTPUT]]

[,]

[WITHRECOMPILE|ENCRYPTION|RECOMPILE,ENCRYPTION]

我们关心的仅仅是可选的WITH参数。你可以详细说明ARECOMPILE或者ENCRYPTION，或者你可以同时说明它们。ENCRYPTION关键字保护SQL Server数据库它不被公开在进程中。结果，如果ENCRYPTION在激活的时候系统存储进程sp_helptext就会被忽视,这个存储进程将被存储在用户创建进程的文本中。

如果你不想要加密，你可以使用ALTER PROCEDURE，忽略WITH ENCRYPTION子句来重新创建一个进程。

为了能够使用加密。用户和服务器都应该使用TCP/IP NetworkLibraries用来连接。运行适当的Network Utility和检查Force protocol encryption，看下表，用户和服务器之间的连接将不会被加密。

加密也不能完全自由。当连接确定后源码天空

，要继续其他的构造，并且用户和服务器必须运行代码来解释加密和解释的包裹。这里将需要一些开销并且当在编译码的时候会使进程慢下来。

是否可以解决您的问题？

以上就是关于数据库里加密的密码是怎么实现的全部的内容，包括:数据库里加密的密码是怎么实现的、请教，MSSQL数据库中，用户表的密码有必要加密吗、如何在SQL Server数据库中加密数据等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！