UniDAC使用教程（五）：數(shù)據(jù)加密

下載UniDAC最新版本

Universal Data Access Components (UniDAC)是一款通用數(shù)據(jù)庫訪問組件，提供了多個數(shù)據(jù)庫的直接訪問，如針對Windows的Delphi, C++Builder, Lazarus (以及 Free Pascal) , Mac OS X, iOS, Android, Linux和64和32位的FreeBSD等等。我們將長期的經(jīng)驗集于這個小組件，提供統(tǒng)一的數(shù)據(jù)庫連接訪問（如oracle、微軟SQL等等）。這意味著您可以在您的項目之間輕松地切換不同的數(shù)據(jù)庫，以及創(chuàng)建跨數(shù)據(jù)庫應用程序接口。

UniDAC擁有內(nèi)置的數(shù)據(jù)加密和解密算法。要啟用加密，應將TCREncryptor組件附加到數(shù)據(jù)集，并指定加密字段。在表中插入或更新數(shù)據(jù)時，將按照指定的方法在客戶端加密信息。同樣，當從服務器讀取數(shù)據(jù)時，組件會“即時”解密這些字段中的數(shù)據(jù)。

對于加密，您應該指定數(shù)據(jù)加密算法（EncryptionAlgorithm屬性）和密碼（Password屬性）。根據(jù)指定的密碼生成密鑰，對數(shù)據(jù)進行加密。也可以使用SetKey方法直接設置密鑰。

存儲加密數(shù)據(jù)時，除了初始數(shù)據(jù)外，還可以存儲其他信息：GUID和散列。（方法在TCREncryptor.DataHeader屬性中指定）。

如果數(shù)據(jù)存儲時沒有附加信息，則無法確定數(shù)據(jù)是否加密。在這種情況下，只應將加密的數(shù)據(jù)存儲在列中，否則，由于無法區(qū)分數(shù)據(jù)的性質(zhì)，會出現(xiàn)混淆。同樣，從信息保護的角度來看，類似的源數(shù)據(jù)將以加密的形式等價，這是不好的。這種方法的優(yōu)點是初始數(shù)據(jù)的大小等于加密數(shù)據(jù)的大小。

為了避免這些問題，建議與數(shù)據(jù)一起存儲適當?shù)腉UID，這對于指定記錄中的值是加密的，并且在讀取數(shù)據(jù)時必須對其進行解密是必需的。這允許您避免混淆并將加密和解密的數(shù)據(jù)保存在同一列中，這在使用現(xiàn)有表時尤為重要。同樣，這樣做時，在數(shù)據(jù)加密之前會生成一個隨機初始化向量，用于加密。這允許您接收相同初始數(shù)據(jù)的不同結果，從而顯著提高了安全性。

最可取的方法是存儲哈希數(shù)據(jù)以及GUID和加密信息，以確定數(shù)據(jù)的有效性并驗證其完整性。這樣，如果在傳輸或數(shù)據(jù)存儲的任何階段試圖偽造數(shù)據(jù)，在解密數(shù)據(jù)時，都會產(chǎn)生相應的錯誤。為了計算散列，可以使用SHA1或MD5算法（HashAlgorithm屬性）。

后兩種方法的缺點是存儲輔助信息需要額外的內(nèi)存。

由于加密算法使用一定大小的緩沖區(qū)，并且在存儲附加信息時，需要使用附加內(nèi)存，因此TCREncryptor僅支持對字符串或二進制字段（ftString、ftWideString、ftBytes、ftvarBytes、ftBlob、ftMemo、ftWideMemo）進行加密。如果使用字符串字段加密，首先對數(shù)據(jù)進行加密，然后將獲得的二進制數(shù)據(jù)轉換為十六進制格式。在這種情況下，數(shù)據(jù)存儲需要兩倍的空間（一個字節(jié)=2個十六進制字符）。

因此，為了能夠加密其他數(shù)據(jù)類型（如日期、數(shù)字等），需要在表中創(chuàng)建二進制或blob類型的字段，然后在數(shù)據(jù)映射的幫助下將其轉換為客戶機端的所需類型。

需要注意的是，在服務器端不可能通過加密字段進行搜索和排序。只有在使用Locate和LocaTex方法對數(shù)據(jù)進行解密之后，才能在客戶端上對這些字段執(zhí)行數(shù)據(jù)搜索。排序是通過設置TMemDataSet.IndexFieldNames屬性來執(zhí)行的。

例如：

例如，表中存儲了一個企業(yè)的員工列表，其中包含以下數(shù)據(jù)：全名、雇用日期、工資和照片。我們希望所有這些數(shù)據(jù)都以加密形式存儲。編寫用于創(chuàng)建表的腳本：

1 向AI問一下細節(jié) 推薦閱讀： kSar使用教程 UniDAC使用教程（一）：連接到數(shù)據(jù)庫 免責聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉載和分享為主，文章觀點不代表本網(wǎng)站立場，如果涉及侵權請聯(lián)系站長郵箱：is@yisu.com進行舉報，并提供相關證據(jù)，一經(jīng)查實，將立刻刪除涉嫌侵權內(nèi)容。 數(shù)據(jù)庫 服務器 用 上一篇新聞： 什么是java 下一篇新聞： Service Mesh服務網(wǎng)格新生代——Istio|前沿 猜你喜歡 win10開機出現(xiàn)自動修復如何處理 spring事務實現(xiàn)的方式有哪些 spring怎么進行事務控制 spring事務管理的優(yōu)點有哪些 c語言中函數(shù)的定義方法是什么 c語言中for循環(huán)的用法及規(guī)則是什么 c語言中全局變量如何定義 c語言鉤子函數(shù)的作用是什么 windows啟動管理器如何關閉 win10系統(tǒng)引導修復工具怎么使用 最新資訊 PHP日志記錄如何避免Log4j類似漏洞 PHP日志管理策略調(diào)整防范Log4j風險 Log4j事件對PHP日志安全的影響分析 PHP日志系統(tǒng)如何預防遠程代碼執(zhí)行 PHP日志處理Log4j之外的安心之選 Log4j漏洞后PHP日志審計要點 PHP日志管理新方向：后Log4j時代 PHP項目如何確保日志安全非Log4j PHP日志記錄策略調(diào)整應對Log4j Log4j漏洞啟示：PHP日志安全加固 相關推薦 UniDAC使用教程（九）：提高性能 UniDAC使用教程（七）：斷開模式 UniDAC使用教程（五）：在不穩(wěn)定的網(wǎng)絡中工作 UniDAC使用教程（四）：數(shù)據(jù)類型映射 UniDAC使用教程（三）：主從關系 Zend Studio使用教程：使用PHPUnit檢測代碼（五） 數(shù)據(jù)加密和OpenSSL 網(wǎng)絡數(shù)據(jù)加密 LR關于數(shù)據(jù)加密 PHP如何數(shù)據(jù)加密 相關標簽 數(shù)據(jù)庫管理 數(shù)據(jù)庫語言 mysql數(shù)據(jù)庫 數(shù)據(jù)庫死鎖 數(shù)據(jù)庫管理工具 分布式數(shù)據(jù)庫 mysql數(shù)據(jù)庫備份腳本 oracle數(shù)據(jù)庫遷移 數(shù)據(jù)庫服務 sql數(shù)據(jù)庫 數(shù)據(jù)庫對象 redis數(shù)據(jù)庫 數(shù)據(jù)庫命令 數(shù)據(jù)庫存儲 數(shù)據(jù)庫文件丟失 數(shù)據(jù)庫密碼 清空數(shù)據(jù)庫 access數(shù)據(jù)庫 默認數(shù)據(jù)庫 數(shù)據(jù)庫鎖 AI 助 手 產(chǎn)品服務 云服務器 高防服務器 高防IP 裸金屬服務器 機柜租用 SSL證書 高防CDN 彈性IP 地區(qū)劃分 中國香港服務器 美國服務器 德國服務器 日本服務器 韓國服務器 新加坡服務器 專題活動 控制臺 應用市場 最新活動 九馬 智能直播 幫助支持 幫助中心 網(wǎng)站備案 法律條款 全國服務 安全漏洞 主題地圖 關于我們 關于億速云 客戶案例 新聞資訊 資訊地圖 問答地圖 聯(lián)系我們 人才招聘 售后咨詢 7*24小時在線電話：400-100-2938 7*24小時在線 QQ：800811969 關注億速云 億速云公眾號 手機網(wǎng)站二維碼 Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有 廣州億速云計算有限公司粵ICP備17096448號-1 粵公網(wǎng)安備 44010402001142號增值電信業(yè)務經(jīng)營許可證編號：B1-20181529