首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

加密/解密SQLite数据库并“在运行中”使用它-Encrypt/DecryptSQLite-databaseanduseit“onthefly”

作者:jxxpoo | 来源:互联网 | 2023-05-18 08:50
Heresthething:InmyQt4.6-Project,IuseaSQLite-Database.Thisdatabaseshouldntbeunencrypt

Here's the thing: In my Qt4.6-Project, I use a SQLite-Database. This database shouldn't be unencrypted on my harddrive. So I want, that on every start of my program, the user gets asked to enter a password to decrypt the database. Of course the database never should appear "in clear" (not encrypted) on my harddrive.
So is there any possibility to decrypt a SQLite-database "on the fly" and read and write data? What algorithm is here the best (maybe AES)?
When it's not possible (or very slow), maybe it's better to encrypt every string in the database and decrypt the string when the password was right (so that a user could open the database, but has no clue what all the entrys could mean)?

事情就是这样:在我的Qt4.6-Project中,我使用的是SQLite-Database。这个数据库不应该在我的硬盘上解密。所以我想,在程序的每次启动时,都会要求用户输入密码来解密数据库。当然,数据库永远不应该在我的硬盘上“清晰”(未加密)出现。那么有没有可能“动态”解密SQLite数据库并读写数据?什么算法最好(也许是AES)?当它不可能(或非常慢)时,也许最好加密数据库中的每个字符串并在密码正确时解密字符串(这样用户可以打开数据库,但不知道所有的意思可能意味着什么) ?

4 个解决方案

#1

13  

There is no built in support, that being said you do have options.

没有内置的支持,据说你确实有选择。

1) You can encrypt/decrypt all of your strings yourselves, but this is a lot of work, is not transparent, and won't allow you to do things like searching in the database.

1)您可以自己加密/解密所有字符串,但这是很多工作,不透明,不允许您在数据库中进行搜索等操作。

2) SQLiteCrypt and SQLCipher do what you're looking for.

2)SQLiteCrypt和SQLCipher做你想要的。

You can use them almost entirely transparent and typically they are said to have only about 5% overhead compared without encryption.

您可以使用它们几乎完全透明,并且通常认为与没有加密相比,它们仅有大约5%的开销。

#2

4  

I would suggest using a library that does this for you, rather than building in your own encryption.

我建议使用一个为您执行此操作的库,而不是使用您自己的加密。

http://www.hwaci.com/sw/sqlite/see.html or http://sqlite-crypt.com/documentation.htm

http://www.hwaci.com/sw/sqlite/see.html或http://sqlite-crypt.com/documentation.htm

Use your favorite search engine for some alternatives.

使用您最喜欢的搜索引擎来寻找其他选择

#3

2  

The best way I can think about is to use FUSE - "filesystems in user-land" - available for Linux , Mac OS X and other systems, or a different encrypted file-system. This will make SQLite see it as unencrypted while being physically encrypted on the disk. By playing with the permissions you can make sure people cannot access the unecrypted file system.

我能想到的最好的方法是使用FUSE - “用户界的文件系统” - 适用于Linux,Mac OS X和其他系统,或者不同的加密文件系统。这将使SQLite在磁盘上进行物理加密时将其视为未加密。通过使用权限,您可以确保人们无法访问未加密的文件系统。

I'm not sure if SQLite has a way to over-ride the low-level read/write routines which will allow you to implement the encryption on the fly without filesystem games. At least I never needed to do that. You may wish to search for such a feature request and file one it if it's not in the SQLite issue tracker.

我不确定SQLite是否有办法覆盖低级读/写例程,这将允许您在没有文件系统游戏的情况下实时加密。至少我从来不需要这样做。如果它不在SQLite问题跟踪器中,您可能希望搜索此类功能请求并将其归档。

#4

1  

An additional option would be the SQLite encryption codec that comes with Botan 1.9.x (src/wrap/sqlite).

另一个选项是Botan 1.9.x(src / wrap / sqlite)附带的SQLite加密编解码器。

That option gives you the ability to customize the encryption type at compile time, including the cipher and mode.

该选项使您能够在编译时自定义加密类型,包括密码和模式。

Disclosure: I contributed the codec to Botan.

披露:我为Botan贡献了编解码器。


推荐阅读
  • config

    您的数据库配置是否安全?DBSAT工具助您一臂之力!

    您的数据库配置是否安全?DBSAT工具助您一臂之力!
    本文探讨了Oracle提供的免费工具DBSAT,该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告,DBSAT帮助用户识别潜在的安全漏洞,并提供针对性的改进建议,确保数据库系统的稳定性和安全性。 ... [详细]
  • default

    掌握MySQL数据库的基础语法与核心操作

    本文详细介绍了MySQL数据库的基础语法与核心操作,涵盖从基础概念到具体应用的多个方面。首先,文章从基础知识入手,逐步深入到创建和修改数据表的操作。接着,详细讲解了如何进行数据的插入、更新与删除。在查询部分,不仅介绍了DISTINCT和LIMIT的使用方法,还探讨了排序、过滤和通配符的应用。此外,文章还涵盖了计算字段以及多种函数的使用,包括文本处理、日期和时间处理及数值处理等。通过这些内容,读者可以全面掌握MySQL数据库的核心操作技巧。 ... [详细]
  • list

    oracle c3p0 dword 60,web_day10 dbcp c3p0 dbutils

    oracle c3p0 dword 60,web_day10 dbcp c3p0 dbutils
    createdatabasemydbcharactersetutf8;alertdatabasemydbcharactersetutf8;1.自定义连接池为了不去经常创建连接和释放 ... [详细]
  • list

    如何在Java中使用DButils类

    如何在Java中使用DButils类
    这期内容当中小编将会给大家带来有关如何在Java中使用DButils类,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。D ... [详细]
  • version

    php更新数据库字段的函数是,php更新数据库字段的函数是

    php更新数据库字段的函数是,php更新数据库字段的函数是 ... [详细]
  • python

    MySQL 数据迁移时 .frm 文件报错问题

    本文讨论了在进行 MySQL 数据迁移过程中遇到的所有 .frm 文件报错的问题,并提供了详细的解决方案和建议。 ... [详细]
  • config

    InfluxDB、collectd与Grafana的详细安装与配置指南

    本文详细介绍了 InfluxDB、collectd 和 Grafana 的安装与配置流程。首先,按照启动顺序依次安装并配置 InfluxDB、collectd 和 Grafana。InfluxDB 作为时序数据库,用于存储时间序列数据;collectd 负责数据的采集与传输;Grafana 则用于数据的可视化展示。文中提供了 collectd 的官方文档链接,便于用户参考和进一步了解其配置选项。通过本指南,读者可以轻松搭建一个高效的数据监控系统。 ... [详细]
  • version

    C# 中 SQLite 报错:在 "\\s\\" 附近出现语法错误,如何解决?

    C# 中 SQLite 报错:在 "\\s\\" 附近出现语法错误,如何解决? ... [详细]
  • config

    在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

    在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧
    在 CentOS 7 环境中安装和配置 Redis 时,需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程,并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外,还探讨了如何优化性能和确保数据安全,帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]
  • config

    基于Net Core 3.0与Web API的前后端分离开发:Vue.js在前端的应用

    基于Net Core 3.0与Web API的前后端分离开发:Vue.js在前端的应用
    本文介绍了如何使用Net Core 3.0和Web API进行前后端分离开发,并重点探讨了Vue.js在前端的应用。后端采用MySQL数据库和EF Core框架进行数据操作,开发环境为Windows 10和Visual Studio 2019,MySQL服务器版本为8.0.16。文章详细描述了API项目的创建过程、启动步骤以及必要的插件安装,为开发者提供了一套完整的开发指南。 ... [详细]
  • config

    Oracle字符集详解:图表解析与中文乱码解决方案

    Oracle字符集详解:图表解析与中文乱码解决方案
    本文详细解析了 Oracle 数据库中的字符集机制,通过图表展示了不同字符集之间的转换过程,并针对中文乱码问题提供了有效的解决方案。文章深入探讨了字符集配置、数据迁移和兼容性问题,为数据库管理员和开发人员提供了实用的参考和指导。 ... [详细]
  • default

    MySQL定时清理:每10分钟自动删除数据库中的无效数据

    为了确保数据库的高效运行,本文介绍了一种方法,通过编写定时任务脚本来自动清理 `order` 表中状态为 0 或为空的无效订单记录。该脚本使用 PHP 编写,并设置时区为中国标准时间,每 10 分钟执行一次,以保持数据库的整洁和性能优化。此外,还详细介绍了如何配置定时任务以及脚本的具体实现步骤。 ... [详细]
  • timestamp

    Cacti 数据库错误:SQL 查询失败,错误代码 145

    在使用 Cacti 进行监控时,发现已运行的转码机未产生流量,导致 Cacti 监控界面显示该转码机处于宕机状态。进一步检查 Cacti 日志,发现数据库中存在 SQL 查询失败的问题,错误代码为 145。此问题可能是由于数据库表损坏或索引失效所致,建议对相关表进行修复操作以恢复监控功能。 ... [详细]
  • dll

    Unity与MySQL连接过程中出现的新挑战及解决方案探析

    Unity与MySQL连接过程中出现的新挑战及解决方案探析 ... [详细]
  • python

    MATLAB字典学习工具箱SPAMS:稀疏与字典学习的详细介绍、配置及应用实例

    MATLAB字典学习工具箱SPAMS:稀疏与字典学习的详细介绍、配置及应用实例
    SPAMS(Sparse Modeling Software)是一个强大的开源优化工具箱,专为解决多种稀疏估计问题而设计。该工具箱基于MATLAB,提供了丰富的算法和函数,适用于字典学习、信号处理和机器学习等领域。本文将详细介绍SPAMS的配置方法、核心功能及其在实际应用中的典型案例,帮助用户更好地理解和使用这一工具箱。 ... [详细]
author-avatar
jxxpoo
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有