1.字段加密
----在目前条件下,加/脱密的粒度是每个记录的字段数据。如果以文件或列为单位进行加密,必然会形成密钥的反复使用,从而降低加密系统的可靠性或者因加脱密时间过长而无法使用。只有以记录的字段数据为单位进行加/脱密,才能适应数据库 *** 作,同时进行有效的密钥管理并完成“一次一密”的密码 *** 作。
2.密钥动态管理
数据库客体之间隐含着复杂的逻辑关系,一个逻辑结构可能对应着多个数据库物理客体,所以数据库加密不仅密钥量大,而且组织和存储工作比较复杂,需要对密钥实现动态管理。
3.合理处理数据 这包括几方面的内容。首先要恰当地处理数据类型,否则 DBMS将会因加密后的数据不符合定义的数据类型而拒绝加载;其次,需要处理数据的存储问题,实现数据库加密后,应基本上不增加空间开销。在目前条件下,数据库关系运算中的匹配字段,如表间连接码、索引字段等数据不宜加密。文献字段虽然是检索字段,但也应该允许加密,因为文献字段的检索处理采用了有别于关系数据库索引的正文索引技术。
4.不影响合法用户的 *** 作
加密系统影响数据 *** 作响应时间应尽量短,在现阶段,平均延迟时间不应超过1/10秒。此外,对数据库的合法用户来说,数据的录入、修改和检索 *** 作应该是透明的,不需要考虑数据的加/脱密问题。
方法一、数据库数据加密
数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段,但如果采用同种的密钥来管理所有数据的话,对于一些不法用户可以采用暴力破解的方法进行攻击。
但通过不同版本的密钥对不同的数据信息进行加密处理的话,可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新技术的版本。
方法二、强制存取控制
为了保证数据库系统的安全性,通常采取的是强制存取检测方式,它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级,例如政府,信息部门。在强制存取控制中,DBMS所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括DBMS被管理的实际用户,也包括代表用户的各进程。
客体是系统中的被动实体,是受主体 *** 纵的,包括文件、基表、索引、视图等等。对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记。主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。但强制存取控制并不能从根本上避免攻击的问题,但可以有从较高安全性级别程序向较低安全性级别程序进行信息传递。
方法三、审计日志
审计是将用户 *** 作数据库的所有记录存储在审计日志(AuditLog)中,它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题,可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此,作为重要的补充手段,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。
使用终端密钥。
传奇dbc数据库可以加密防止修改。用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。
传奇系列产品的制作者是韩国企业Actoz。这一家公司成立于1996年,Actoz在1998年发布了一款名叫传奇:霸王战的电脑游戏。
数据库加密的方式从最早到现在有4种技术,首先是前置代理加密技术,该技术的思路是在数据库之前增加一道安全代理服务,所有访问数据库的行为都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略,安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。
然后是应用加密技术,该技术是应用系统通过加密API对敏感数据进行加密,将加密数据存储到数据库的底层文件中;在进行数据检索时,将密文数据取回到客户端,再进行解密,应用系统自行管理密钥体系。
其次是文件系统加解密技术,该技术不与数据库自身原理融合,只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程,在数据存储文件被打开的时候进行解密动作,在数据落地的时候执行加密动作,具备基础加解密能力的同时,能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。
最后后置代理技术,该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密,同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。
电脑文件夹怎么设密码?
一、 1、NTFS分区才能使用EFS加密; 2、我的电脑--工具--文件夹选项--查看--取消简单文件共享; 3、右键点击要加密的文件或文件夹--属性--高级--加密内容以保护数据。
(单击“确定”按钮,回到文件属性再单击“应用”按钮,会d出“确认属性更改”窗口,在“将该应用用于该文件夹、子文件夹和文件”打上“√”,最后单击“确定”按钮即开始加密文件。这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。)
4、如果想取消加密,只需要右击文件夹,取消“加密内容以便保护数据”的勾选,确定即可。 二、用上述方法加密文件须确认多次,非常麻烦,其实只要修改一下注册表,就可以给鼠标的右键菜单中增添“加密”和“解密”选项,以后在需要时用右击即可完成相关 *** 作。
单击“开始→运行”,输入regedit后回车,打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced],在“编辑”菜单上单击“新建→DWORD值”,然后输入EncryptionContextMenu作为键名,并设置键值为“1”。退出注册表编辑器,打开资源管理器,任意选中一个NTFS分区上的文件或者文件夹,右击就可以在右键菜单中找到相应的“加密”和“解密”选项,直接单击就可以完成加密/解密的 *** 作 注意:使用EFS加密后,在重装系统前要导出密钥,否则在新系统中便不能访问加密过的文件。
使用Windows 2000/XP的EFS加密后,如果重装系统,那么原来被加密的文件就无法打开了!如果你没有事先做好密钥的备份,那么数据是永远打不开的。由此可见,做好密钥的被备份就很重要。
第一步:首先以本地帐号登录,最好是具有管理员权限的用户。然后单击“开始→运行”,输入“MMC”后回车,打开控制面板界面。
第二步:单击控制面板的“控制面板→添加删除管理单元”,在d出的“添加/删除管理单元”对话框中单击“添加”按钮,在“添加独立管理单元”对话框中选择“证书”后,单击“添加”按钮添加该单元。 如果是管理员,会要求选择证书方式,选择“我的用户证书”,然后单击“关闭”按钮,单击“确定”按钮返回控制面板。
第三步:依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”,右击选择“所有任务→导出”,d出“证书导出向导” 第四步:单击“下一步”按钮,选择“是,导出私钥”,单击“下一步”按钮,勾选“私人信息交换”下面的“如果可能,将所有证书包括到证书路径中”和“启用加强保护”项,单击“下一步”按钮,进入设置密码界面。 第五步:输入设置密码,这个密码非常重要,一旦遗忘,将永远无法获得,以后也就无法导入证书。
输入完成以后单击“下一步”按钮,选择保存私钥的位置和文件名。 第六步:单击“完成”按钮,d出“导出成功”对话框,表示你的证书和密钥已经导出成功了,打开保存密钥的路径,会看到一个“信封+钥匙”的图标,这就是你宝贵的密钥!丢失了它,不仅仅意味着你再也打不开你的数据,也意味着别人可以轻易打开你的数据。
实战六:导入EFS密钥 由于重装系统后,对于被EFS加密的文件我们是不能够打开的,所以重装系统以前,一定记住导出密钥,然后在新系统中将备份的密钥导入,从而获得权限。 确保你导入的密钥有查看的权利,否则就是导入了也没有用的。
这一点要求在导出时就要做到 记住导出时设置的密码,最好使用和导出是相同的用户名。 第一步:双击导出的密钥(就是那个“信封+钥匙”图标的文件),会看到“证书导入向导”欢迎界面,单击“下一步”按钮,确认路径和密钥证书,然后单击“下一步”继续。
第二步:在“密码”后面输入导出时设置的密码,把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”(以确保下次能够导出),然后单击“下一步”继续。 第三步:根据提示,依次单击“下一步”按钮,OK了,单击完成按钮,看到“导入成功”就表示你已经成功导入密钥了。
试试看,原来打不开的文件,现在是不是全部都能打开了呢?EFS加密的文件打不开了,把NTFS分区转换成FAT32分区或者使用相同的用户名和密码登录甚至重新Ghost回原系统都不能解决问题,因此备份和导入EFS密钥就显得非常重要。对于FAT32:"开始" - "运行" - "CMD" 打开命令提示符 - 用 "CD" 跳到要做加密文件夹的目录 例如,我要在C盘 创建: 输入: cd c:\ 再用"md"命令生成一个文件夹 例如,在C盘生成 叫 Snail 文件夹: 输入: md Snail\完成 (这种文件夹 双击进不去 不能删除 不能复制 不能剪切) 要打开 就再在命令提示符里面 输入: start c:\Snail\ 写完收工!要删掉很简单 只要输入RD c:\Snail\ 就可以了。
怎么给电脑文件加密
最简单的方法 : 右击想要隐藏的文件或文件夹,在d出的菜单中选取“属性”,然后在属性窗口的复选框中选中“隐藏”。
接着在“我的电脑”或“资源管理器”中选取“查看”,再在下拉菜单中选“文件夹选项”,在“文件夹选项”窗口里点选“查看”标签,在“高级设置”栏的中“隐藏文件”一项中点选“不显示隐藏文件”或点选“不显示隐藏文件或系统文件”,之后单击“确定”即可。当自己想用的时候,只要在上述的“文件夹选项”窗口中设成“显示所有文件”就行了。
当然,由于方法简单,其保密性也不高。
怎样给电脑里的文件夹设置密码?
你可以用winrar压缩进行设置密码。。我举个例给你看。。比如我想把图中
的文件夹0设置密码,首先右键点击文件夹0,选择添加到压缩文件。。如图
,在跳出的菜单中
点击常规旁边的高级,如图
点击设置密码
在跳出的框中
输入密码,我这个就把密码设置成123好了。然后把加密文件名打钩。确定就行了。。桌面就多了个压缩文件0rar如图
现在我们来解压看看。。。在右键点击选择解压到0。如图
,这时。。就跳出了要你输入密码
。。我刚才是设置成123,。所以只要输进去就行了。
电脑里的文件怎么加密??
Win XP的文件加密方法一、 Office 文件格式 1、 Word文件 要给Word文件加密,先打开需加密的文件,点击“工具”菜单→“选项”,d出“选项”对话框,选择“保存”标签。
在“打开权限密码”和“修改权限密码”输入框中键入密码。需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。
后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容。 2、Excel文件 Excel文件加密方式与Word文件不同,当你编辑完文件时,点击“文件”菜单→“另存为。”
,d出“另存为”对话框,再点击工具栏上的“工具”按钮,d出下拉菜单,选择“常规选项”,在d出的设置窗口中输入打开密码和修改密码。点击确定,保存即可。
3、Access文件 Access数据库文件的加密按以下步骤进行: ⑴关闭数据库。如果数据库在网络上共享,要确保所有其他用户关闭了该数据库。
⑵为数据库复制一个备份并将其存储在安全的地方。 ⑶单击“文件”菜单中的“打开”命令。
⑷单击“打开”按钮右侧的箭头,然后单击“以独占方式打开”。 ⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。
⑹在“密码”框中,键入自己的密码。密码是区分大小写的。
⑺在“验证”框中,再次键入密码以进行确认,然后单击“确定”按钮。 这样密码即设置完成。
下一次打开数据库时,将显示要求输入密码的对话框。 4、WPS文件 WPS文件加密非常简单,只需点击“文件”菜单→“另存为。”
,d出对话框,勾选“文件加密”复选框,又d出“设置密码”对话框。首先在文本框中输入密码,然后选择加密类型,其中“普通型加密”适用于大多数情况,而“绝密型加密”则适用于对保密要求较高的情况。
而且据金山公司称,他们可以帮助客户解除利用“普通型加密”方式加密的文件,而利用“绝密型加密”方式加密的文件他们也无能为力,因此注意保存好密码,以免造成不必要的损失。二、压缩文件 1、Winzip Winzip是最流行的压缩和解压缩软件,当然它也提供了非常简单的加密功能。
首选新建一个空白的压缩文件,在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password。
”命令,d出密码设置窗口,在文本框中输入设置的密码。当你输入时,希望文本框的密码不可见,请选上“Mask Password”复选框。
2、Winrar 现在Winrar大有取代Winzip之势,因此学习Winrar加密的方法也是很有必要的。用Winrar加密可在图形界面和命令行方式下进行。
在图形界面下,你可以按下 Ctrl+P 或者在 文件菜单 选择“密码”命令,d出“输入默认密码”对话框,输入即可。 说明: A、如果“显示密码”选项被禁用,你将被要求输入两次密码来确保正确性。
B、如果你设置了“加密文件名选项”,WinRAR 不只加密数据,而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域,这样它提供了更高的安全等级。在使用这个命令加密的压缩包中,没有密码甚至连文件列表都不能查看。
这个选项只有在把数据压缩成RAR 压缩包时才有意义,在使用默认密码解压缩数据或压缩成 ZIP 格式时,它将被忽略。 在命令行方式下,你可按以下格式 *** 作: WinRAR - -
> <@列表文件。>
在使用系统提供的加密功能前,你要确认你要加密的文件夹所在的分区格式为NTFS,因为只有在NTFS下才能使用这个功能。 (1)利用Windows 2000资源管理器选中待设置加密属性的文件或文件夹。
(2)单击鼠标右键,选择"属性",启动"Windows 2000属性"对话框窗口。 (3)单击"常规"选项卡中的[高级]按钮,启动"高级属性"对话框。
(4)选择"压缩或加密属性"框中的"加密内容以便保护数据"复选框,单击[确定]按钮,即可完成文件或文件夹的加密。
电脑桌面上的文件夹怎么才可以设置密码呢 ?
首先压缩软件在电脑上是必备的软件,所以压缩软件加密法简单可行,所以首先推荐。第一步是鼠标右键新建一个压缩文件,几个主流的压缩软件都可以。
将需要加密的文件夹放入你新建的压缩文件内。压缩文件可以改成容易分辨的名字,这样就可以将其作为一个文件夹使用。
然后打开该文件,就会d出程序窗口,选择文件,密码选项,这一步就是设置密码了。
我们点击密码选项标签,可以设置新的密码,而如果怕忘记密码可以在注释中写下帮助记忆的信息。然后有一个加密文件名的选项有什么用呢?如果不加密文件名,别人可以看到里面有什么文件,但是无法打开里面的文件。如果加密文件名,则里面的文件名也不会被打开。
加密完之后,再打开文件就需要密码了。而只要输入密码你就可以进行文件 *** 作了。此方法比较方便可靠,也不需要额外安装什么文件。只是要记住密码,而如果要保证数据保密可靠就靠你的密码是否强力。当然一般加密也只是日常只用
怎么把电脑里的文件加密
Win XP的文件加密方法一、 Office 文件格式 1、 Word文件 要给Word文件加密,先打开需加密的文件,点击“工具”菜单→“选项”,d出“选项”对话框,选择“保存”标签。
在“打开权限密码”和“修改权限密码”输入框中键入密码。需要说明一下的是前者密码是用来打开文件的,如果没有这个密码,文件是打不开的。
后者是在前者基础上设置是否打开者有权利修改文件,如果没有则只能阅读,而不能修改内容。 2、Excel文件 Excel文件加密方式与Word文件不同,当你编辑完文件时,点击“文件”菜单→“另存为。”
,d出“另存为”对话框,再点击工具栏上的“工具”按钮,d出下拉菜单,选择“常规选项”,在d出的设置窗口中输入打开密码和修改密码。点击确定,保存即可。
3、Access文件 Access数据库文件的加密按以下步骤进行: ⑴关闭数据库。如果数据库在网络上共享,要确保所有其他用户关闭了该数据库。
⑵为数据库复制一个备份并将其存储在安全的地方。 ⑶单击“文件”菜单中的“打开”命令。
⑷单击“打开”按钮右侧的箭头,然后单击“以独占方式打开”。 ⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。
⑹在“密码”框中,键入自己的密码。密码是区分大小写的。
⑺在“验证”框中,再次键入密码以进行确认,然后单击“确定”按钮。 这样密码即设置完成。
下一次打开数据库时,将显示要求输入密码的对话框。 4、WPS文件 WPS文件加密非常简单,只需点击“文件”菜单→“另存为。”
,d出对话框,勾选“文件加密”复选框,又d出“设置密码”对话框。首先在文本框中输入密码,然后选择加密类型,其中“普通型加密”适用于大多数情况,而“绝密型加密”则适用于对保密要求较高的情况。
而且据金山公司称,他们可以帮助客户解除利用“普通型加密”方式加密的文件,而利用“绝密型加密”方式加密的文件他们也无能为力,因此注意保存好密码,以免造成不必要的损失。二、压缩文件 1、Winzip Winzip是最流行的压缩和解压缩软件,当然它也提供了非常简单的加密功能。
首选新建一个空白的压缩文件,在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password。
”命令,d出密码设置窗口,在文本框中输入设置的密码。当你输入时,希望文本框的密码不可见,请选上“Mask Password”复选框。
2、Winrar 现在Winrar大有取代Winzip之势,因此学习Winrar加密的方法也是很有必要的。用Winrar加密可在图形界面和命令行方式下进行。
在图形界面下,你可以按下 Ctrl+P 或者在 文件菜单 选择“密码”命令,d出“输入默认密码”对话框,输入即可。 说明: A、如果“显示密码”选项被禁用,你将被要求输入两次密码来确保正确性。
B、如果你设置了“加密文件名选项”,WinRAR 不只加密数据,而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域,这样它提供了更高的安全等级。在使用这个命令加密的压缩包中,没有密码甚至连文件列表都不能查看。
这个选项只有在把数据压缩成RAR 压缩包时才有意义,在使用默认密码解压缩数据或压缩成 ZIP 格式时,它将被忽略。 在命令行方式下,你可按以下格式 *** 作: WinRAR - -
> <@列表文件。>
在使用系统提供的加密功能前,你要确认你要加密的文件夹所在的分区格式为NTFS,因为只有在NTFS下才能使用这个功能。 (1)利用Windows 2000资源管理器选中待设置加密属性的文件或文件夹。
(2)单击鼠标右键,选择"属性",启动"Windows 2000属性"对话框窗口。 (3)单击"常规"选项卡中的[高级]按钮,启动"高级属性"对话框。
(4)选择"压缩或加密属性"框中的"加密内容以便保护数据"复选框,单击[确定]按钮,即可完成文件或文件夹的加密。
请问在电脑上怎样才能把文件夹给锁起来,要经过设置的密码后才能打
一、加密文件或文件夹 步骤一:打开Windows资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。
选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点: 1要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。 2只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。 5在加密文件夹时,系统将询问是否要同时加密它的子文件夹。
如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。 二、解密文件或文件夹 步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。 同样,我们在使用解密过程中要注意以下问题: 1要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。
但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明: 1高级按钮不能用 原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。
如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。 解决方案: 将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。 键入:Convert [drive]/fs:ntfs (drive 是目标驱动器的驱动器号) 2当打开加密文件时,显示“拒绝访问”消息 原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案: 查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 3用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书): 步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。 步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。 步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。 步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。 步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4保存好证书 注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途: (1)给予不同用户访问加密文件夹的权限 将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限 将加密文件夹用“备份恢复”程序备份,然后把生成的Backupbkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
Win98加密文件夹四法 一、文件夹属性法 在“Windows资源管理器”窗口,右键单击要加密的文件夹,单击“属性”,选中“隐藏”复选框。在注册表的“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下,将“Checkedvalue”的键值设置为数字“0”。
以后,即使在“Windows资源管理器”窗口,单击“查看”菜单中的“文件夹选项”,单击“查看”选项卡,选中“显示所有文件”复选钮,也无法看到具有隐藏属性的文件夹。 二、“回收站”法 首先确认选中了“显示所有文件”复选钮,并且注册表中“Checkedvalue”的键值为。
怎么才能在家用电脑上的一个文件夹设置密码?
利用Windows自带功能我们就能轻松的为文件夹设定密码。
1在Windows 9X/Me/2000中
进入要加密的文件夹,点击右键,在d出的菜单中选择“自定义文件夹“。接下来在向导中点击“下一步”,选择“自定义”并勾选“选择或编辑该文件夹的Html模板”,在模板类型中选择“标准”,并选中“编辑该模板”,点击下一步(在Win98中稍有不同,直接在向导中选择“创建或编辑HTML文档”即可)。此时将会打开一个名为“Folder”的文本文件。在该文件中找到字段,在其下方输入以下内容(中文双引号内为注释内容,不需要输入):
var pass=prompt("Please Enter the Password");“prompt命令后的括号内输入进入文件夹后的提示用语,可以为中文。分号可省略。可此行必须单独一行”
if(pass!="123")“密码为123,也可以设置为其他密码”
{windowlocation="c:"}“若密码错误,则进入C盘,也可以设为别的分区,但是只能为根目录”
保存后退出该文件设置便可以起效。folderhtt文件在创建后,下次需要更改设置我们就可以直接在文件夹中找到folderhtt文件,用记事本打开后进行修改,保存后设置即可生效。若是在WinMe *** 作系统,则没有字段,我们要找的字段是,把上面的内容放在该字段后即可。
2在Windows XP中
在Windows XP中的“自定义文件夹”中没有相应的选项对模板进行编辑,而且直接编辑其中的folderhtt文件也无效。这时候我们可以“曲线救国”:先在Windows2000中按以上方式建立一个加密的文件夹,然后把该文件夹整体复制到Windows XP中即可。
通过以上的方法,我们可以完成对私人文件夹的加密。虽然比较简单,但是也能起到一定的作用,特别是对于那些无意窥视他人隐私的人来讲。
文件夹解密:
当然,以上的加密是非常脆弱的,下面我就向大家介绍一下如何对此类文件夹进行解密 *** 作,当你在加密后却忘记了密码的时候,就能派上用场了。当然,可不能利用这个去做坏事哦。
方法一(适用于Windows98/Me系统):进入一个未加密的文件夹,点击菜单栏上的“查看”命令,取消“按Web页查看”选项。再次点击“查看”,选择“文件夹选项”,在d出的对话框中选择“查看”选项卡。点击“与当前文件夹类似”,确定后即可取消本机上所有文件夹的加密。
方法二:采用方法一将会取消对所有已加密文件夹的加密属性,无法对单个文件夹进行解密 *** 作,而且不适用于Win2000、XP系统。其实,不管是在98系统还是2000/XP系统下,破解这种类型的加密文件夹有一个通用的方法,我们甚至可以像进入自己的文件夹那样进入到加密的文件夹:假设被加密的文件夹为d:lj,那么只需要在地址栏中输入d:ljfolder settingsfolderhtt,就可以打开改设置文件(folderhtt)。我们只要在改文件中找到进行加密的几行代码,密码就毫无保留的呈现在了我们面前。记下了密码,再打开加密的文件夹,我们就可以轻松进入了!
一、数据库加密是什么?
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自于内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。数据库加密技术是数据库安全措施中最顶级的防护手段,也是对技术性要求最高的,产品的稳定性至关重要。
二、数据库加密的方式有哪些?
目前,不同场景下仍在使用的数据库加密技术主要有:前置代理加密、应用系统加密、文件系统加密、后置代理加密、表空间加密和磁盘加密等,下文将对前四种数据加密技术原理进行简要说明。
1、前置代理加密技术
该技术的思路是在数据库之前增加一道安全代理服务,所有访问数据库的行为都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略,安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。
2、应用加密技术
该技术是应用系统通过加密API(JDBC,ODBC,CAPI等)对敏感数据进行加密,将加密数据存储到数据库的底层文件中;在进行数据检索时,将密文数据取回到客户端,再进行解密,应用系统自行管理密钥体系。
3、文件系统加解密技术
该技术不与数据库自身原理融合,只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程,在数据存储文件被打开的时候进行解密动作,在数据落地的时候执行加密动作,具备基础加解密能力的同时,能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。
4、后置代理技术
该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密,同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等核心需求。
三、数据库加密的价值
1、在被拖库后,避免因明文存储导致的数据泄露
通常情况下,数据库中的数据是以明文形式进行存储和使用的,一旦数据文件或备份磁带丢失,可能引发严重的数据泄露问题;而在拖库攻击中,明文存储的数据对于攻击者同样没有任何秘密可言——如Aul、MyDul等很多成熟的数据库文件解析软件,均可对明文存储的数据文件进行直接分析,并输出清晰的、结构化的数据,从而导致泄密。
数据库加密技术可对数据库中存储的数据在存储层进行加密,即使有人想对此类数据文件进行反向解析,所得到的也不过是没有任何可读性的“乱码”,有效避免了因数据文件被拖库而造成数据泄露的问题,从根本上保证数据的安全。
2、对高权用户,防范内部窃取数据造成数据泄露
主流商业数据库系统考虑到初始化和管理的需要,会设置以sys、sa或root为代表的数据库超级用户。这些超级用户天然具备数据访问、授权和审计的权限,对存储在数据库中的所有数据都可以进行无限制的访问和处理;而在一些大型企业和政府机构中,除系统管理员,以数据分析员、程序员、服务外包人员为代表的其他数据库用户,也存在以某种形式、在非业务需要时访问敏感数据的可能。
数据库加密技术通常可以提供独立于数据库系统自身权限控制体系之外的增强权控能力,由专用的加密系统为数据库中的敏感数据设置访问权限,有效限制数据库超级用户或其他高权限用户对敏感数据的访问行为,保障数据安全。
数据库透明加密是指通过对数据库中的数据进行加密,实现对敏感数据的保护,同时不影响应用程序的正常访问。它可以让数据库管理员在不需要修改应用程序的情况下,使用基于角色的安全策略来实现对数据库的访问控制和数据加密。
具体来说,数据库透明加密将加密和解密 *** 作集成到了数据库引擎中,这使得应用程序不需要自己处理加解密 *** 作,从而减少了开发难度和代码复杂性。在实现上,数据库透明加密通常包括以下步骤:
配置加密策略:管理员可以定义基于角色的加密策略,例如哪些数据需要加密、加密算法和密钥等。
数据加密:当数据被插入到数据库中时,数据库引擎会对敏感数据进行自动加密。这样,即使黑客攻击成功获取了数据库文件,也无法读取其中存储的敏感信息。
数据解密:当数据被查询时,数据库引擎会自动解密数据,并将结果返回给应用程序。因此,应用程序可以像查询普通未加密的数据一样来 *** 作。
就国内而言,做数据库透明加密产品的公司越来越多,比如:安华金和、天融信、安恒、绿盟等等,相比之下觉得安华金和的产品是做的是最好的,支持的库的类型也是最多的。
关于数据库安全及其防范方案的分析
随着网络的不断发展,数据的共享日益加强,数据的安全保密越来越重要。为了计算机数据库整体安全性的控制,需要做好很多细节性的工作,并根据具体应用环境的安全需要来分析安全薄弱环节,并制定统一的安全管理策略加以实施,以保证其最高的安全性。
1数据库安全环境的分析
随着时代的发展,我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中,我国数据库安全分为不同的等级。但是总体来说,我国的数据库安全性是比较低的,这归结于我国数据技术体系的落后。为了更好的健全计算机数据库体系,进行数据库安全体系的研究是必要的。我国现有的一系列数据安全理论是落后于发达国家的。这体现在很多的应用领域,比如电力领域、金融领域、保险领域等。很多软件都是因为其比较缺乏安全性而得不到较大范围的应用,归根结底是数据库安全性级别比较低。
为了满足现阶段数据库安全工作的需要,进行相关标准的深化研究是必要的。这需要对数据库安全进行首要考虑,且需要考虑到方方面面,才更有利于数据库保密性的控制,从而保证这些数据存储与调用的一致性。
在当前数据库安全控制过程中,首先需要对这些数据进行可用性的分析,从而有利于避免数据库遭到破坏,更有利于进行数据库的损坏控制及其修复。其次为了保证数据库的安全性、效益性,也离不开对数据库整体安全性方案的应用。最后必须对数据库进行的一切 *** 作进行跟踪记录,以实现对修改和访问数据库的用户进行追踪,从而方便追查并防止非法用户对数据库进行 *** 作。
2数据库安全策略的更新
为了满足现阶段数据库安全性方案的应用,进行身份的鉴别是必要的。所谓的身份鉴别就是进行真实身份及其验证身份的配比,这样可以避免欺诈及其假冒行为的发生。身份鉴别模式的应用,表现在用户使用计算机系统进行资源访问时。当然在一些特定情况下,也要进行身份鉴别,比如对某些稀缺资源的访问。
身份鉴别通常情况下可以采用以下三种方法:一是通过只有被鉴别人自己才知道的信息进行鉴别,如密码、私有密钥等;二是通过只有被鉴别人才拥有的信物进行鉴别,如IC卡、护照等;三是通过被鉴别人才具有的生理或者行为特征等来进行鉴别,如指纹、笔迹等。
在当前访问控制模块中,除了进行身份鉴别模式的应用外,还需要进行信息资源的访问及其控制,这样更有利于不同身份用户的权限分配。这就需要进行访问级别的控制,针对各个系统的内部数据进行 *** 作权限的控制,进行自主性及其非自主性访问的控制,满足数据库的安全需要。实现用户对数据库访问权限进行控制,让所有的用户只能访问自己有权限使用的数据。当某一个用户具有对某些数据进行访问的权限时,他还可以把对这些数据的 *** 作权限部分或者全部的转移给其他用户,这样其他的用户也获得了对这些数据的访问权。
为了更好的进行数据库的安全管理,审计功能的应用也必不可少。这需要就数据库的数据进行统一性的 *** 作。这样管理员更加方便对数据库应用情况进行控制,审计功能也有利于对数据库的 *** 作行为进行控制,更有利于控制用户对数据库的访问。攻击检测是通过升级信息来分析系统的内部和外部所有对数据库的攻击企图,把当时的攻击现场进行复原,对相关的攻击者进行处罚。通过这种方法,可以发现数据库系统的安全隐患,从而来改进以增加数据库系统的安全性。
在数据库数据处理过程中,可以进行一些合法查询模式的应用,当需要调取保密数据时,就需要应用推理分析模块。这是数据库安全性方案控制过程中的重难点,而通过这种简单的推理分析方法调取保密数据,是得不到有效解决的。但是我们可以使用以下几种方法来对这种推理进行控制:数据加密的基本思想就是改变符号的排列方式或按照某种规律进行替换,使得只有合法的用户才能理解得到的数据,其他非法的用户即使得到了数据也无法了解其内容。
通过对加密粒度的应用,更有利于进行数据库加密性的控制。其分为几种不同的应用类型等级。在当前应用模块中,需要进行数据保护级别的分析,进行适当的加密粒度的分析。更有利于满足数据库级别加密的需要。该加密技术的应用针对的是整体数据库,从而针对数据库内部的表格、资料等加密。采用这种加密粒度,加密的密钥数量较少,一个数据库只需要一个加密密钥,对于密钥的管理比较简单。但是,由于数据库中的数据能够被许多的用户和应用程序所共享,需要进行很多的数据处理,这将极大的降低服务器的运行效率,因此这种加密粒度只有在一些特定的情况下才使用。
表级加密也是比较常用的方法,这种方法应用于数据库内部的数据加密。针对具体的存储数据页面进行加密控制。这对于系统的运行效率的提升具备一定的帮助,不会影响系统的运行效率。这种方法需要应用到一些特殊工具进行处理,比如解释器、词法分析器等,进行核心模块的控制,进行数据库管理系统源代码的控制及其优化。但是其难以确保数据库管理系统的整体逻辑性,也存在缺陷。记录级加密;这种加密技术的加密粒度是表格中的每一条记录,对数据库中的每一条记录使用专门的函数来实现对数据的加密、解密。通过这种加密方法,加密的粒度更加小巧,具有更好的选择性和灵活性。字段级加密;这种加密技术的加密粒度是表格中的某一个或者几个字段。通过字段级的加密粒度只需要对表格中的敏感列的数据进行加密,而不需要对表格中的所有的数据进行加密。
选择加密算法也是比较常见的数据加密方法。它是数据加密的核心部分。对于数据库的整体安全性的控制具有直接性的影响。通过对加密算法的分析,得知其分为公共密钥加密及其对称加密。在数据加密模块中,需要进行密文及其明文的区分,从而进行明文及其密文的转换,也就是普遍意义上的密码。密码与密钥是两个不同的概念。后者仅是收发双方知道的信息。在数据加密技术中,对密钥进行管理主要包括以下几个方面,产生密钥。产生怎样的密钥主要取决于使用什么样的算法。若产生的密钥强度不一样就称这种算法实现的是非线性的密钥空间,若产生的密钥强度一样就称这种算法实现的是线性的密钥空间。分配密钥、传递密钥:分配密钥就是产生一个密钥并且将这个密钥分配给某个用户使用的过程。
密钥的传递分为不同的应用形式,集中式与分散式。所谓的集中式就是进行密钥整体式的传递;所谓的分散式就是对密钥的多个部分进行划分,以秘密的方法给用户进行传递。通过将整体方法与分散方法应用到存储模块中,更好的满足现阶段数据库整体安全性的需要。对于密钥的备份可以使用和对密钥进行分散存储一样的方式进行,以避免太多的人知道密钥;而销毁密钥需要有管理和仲裁机制,以防止用户对自己的 *** 作进行否认。
3结束语
随着计算机,特别是网络的不断发展,数据的共享日益加强,数据的安全保密越来越重要。本文详细阐述了数据库的安全防范,分别从数据分析、用户鉴别、访问权限控制、审计、数据加密等环节逐一剖析数据库安全。为了计算机数据库整体安全性的控制,需要做好很多细节性的工作,并根据具体应用环境的安全需要来分析安全薄弱环节,并制定统一的安全管理策略加以实施,以保证其最高的安全性。
以上就是关于想问数据加密技术最重视哪些方面大家在选的时候注意什么全部的内容,包括:想问数据加密技术最重视哪些方面大家在选的时候注意什么、数据库系统的主要安全措施有哪些、传奇dbc数据库如何加密防止修改等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)