[b]第一種:採用oracle自帶的tde欄位加密[/b]
目的:防止資料檔案被拷貝盜取。實現儲存資料加密。
特點:1.此種加密方式稱為「透明資料加密」,意思就是只加密資料實體檔案,而oralce使用者登陸資料庫,還可以看到原有的明文資料。原因是因為現有資料庫生成了加密證書,對於擁有證書的庫,可透明檢視資料明文,如果一旦有人拷貝走資料實體檔案,他卻沒有加密證書,則無法正常檢視資料。(此種方式類似對檔案加密,而不是進行資料加密,oracle使用者登入資料庫照樣可以看到表中明文資料)
2.只能遮蔽盜取資料檔案,但不能遮蔽不良使用者登陸原庫檢視資料內容。
3.導致資料庫不能使用正常的匯入\匯出,必須通過秘鑰匯出的資料才有效,資料庫必須安裝tde,且加密演算法必須一致才能匯入。
4.使用方便,無需修改原有程式,安裝oracle的tde後,設定加密字段即可。
5.比較耗費伺服器的cpu和記憶體,大概增加11%左右的運算量。
6.不需要對原有資料進行加密處理。
[b]第二種:採用oralce自帶aes資料加密[/b]
目的:防止不良使用者登陸資料庫**重要內容。實現資料內容加密。
特點:1.此種方式使用oralce自帶加密/解密演算法或自己的演算法,建立觸發器對錶的增、修進行監控,通過呼叫演算法動態控制內容加密解密。目前aes加密/解密已經測試通過,如果需要有現成例子。
2.此種方式可從根本上避免檔案內容洩露。
3.程式必須在查詢時進行解密。
4.需要對原有資料進行加密處理。
DES3Encrypt方式進行資料庫加密
des3encrypt語法如下 dbms obfuscation toolkit.des3encrypt input key encrypted data des3encrypt示例如下 該過程用於des3演算法時,對輸入資料進行加密,並生成加密格式的資料.輸入資料必須是8的倍數,秘鑰不能少於16個...
Python進行資料庫操作
python要對資料庫進行操作,首先要進行 python sql 連線,在 python 中進行資料庫連線的模組有 mysqldb pymysql,兩種連線方式用法一樣。以pymysql為例進行講解 安裝方法 linux ubuntu sudo pip install pymysql windows...
mysqldump進行資料庫備份
最近,遇到乙個場景需要對mysql資料庫進行備份,本文記錄一下。1.對整個資料庫備份,包括表結構和資料 格式 mysqldump h資料庫ip u使用者名稱 p 資料庫名 d xx.sql 檔案存放路徑 示例 mysqldump h132.72.192.432 uroot p test home c...