数据库加密有几种？数据库加密是否越多越好

本文目录

• 数据库加密有几种
• 数据库加密是否越多越好
• 想问数据加密技术最重视哪些方面大家在选的时候注意什么
• 现在数据库加密的方式有哪几种
• 数据库文件被加密
• sql数据加密有几种方法
• Oracle数据库中文件加密详解
• 数据库怎么加密
• 数据库密码加密的怎么看原密码
• 如何给access2016数据库加密

数据库加密有几种

mysql数据库的认证密码有两种方式，mysql

4.1版本之前是mysql323加密，mysql

4.1和之后的版本都是mysqlsha1加密，mysql数据库中自带old_password（str）和password（str）函数，它们均可以在mysql数据库里进行查询，前者是mysql323加密，后者是mysqlsha1方式加密。

（1）以mysql323方式加密

selectold_password(’111111’);

（2）以mysqlsha1方式加密

select

password(’111111’);

mysql323加密中生成的是16位字符串，而在mysqlsha1中生存的是41位字符串，其中*是不加入实际的密码运算中，通过观察在很多用户中都携带了"*"，在实际破解过程中去掉"*"，也就是说mysqlsha1加密的密码的实际位数是40位。

数据库加密是否越多越好

这个不是越多越好的。根据今日头条资料显示，首先，将所有的数据库都进行加密过多，会导致系统负担过重，影响性能。其次，过多的加密可能会增加管理成本。加密后的数据在使用时不能直接阅读，必须先解密，这就需要更多的管理和维护。数据库过度加密可能会影响用户体验，如果加密设置过于复杂或者不合理，用户在使用时需要频繁输入密钥等信息，这会使得用户感到不方便，降低用户满意度。因此，对于数据库加密，要根据实际需求，对关键数据进行加密，以确保数据的安全性。

想问数据加密技术最重视哪些方面大家在选的时候注意什么

1．字段加密 ----在目前条件下，加/脱密的粒度是每个记录的字段数据。如果以文件或列为单位进行加密，必然会形成密钥的反复使用，从而降低加密系统的可靠性或者因加脱密时间过长而无法使用。只有以记录的字段数据为单位进行加/脱密，才能适应数据库操作，同时进行有效的密钥管理并完成“一次一密”的密码操作。 2．密钥动态管理 数据库客体之间隐含着复杂的逻辑关系，一个逻辑结构可能对应着多个数据库物理客体，所以数据库加密不仅密钥量大，而且组织和存储工作比较复杂，需要对密钥实现动态管理。 3．合理处理数据 这包括几方面的内容。首先要恰当地处理数据类型，否则 DBMS将会因加密后的数据不符合定义的数据类型而拒绝加载；其次，需要处理数据的存储问题，实现数据库加密后，应基本上不增加空间开销。在目前条件下，数据库关系运算中的匹配字段，如表间连接码、索引字段等数据不宜加密。文献字段虽然是检索字段，但也应该允许加密，因为文献字段的检索处理采用了有别于关系数据库索引的正文索引技术。 4．不影响合法用户的操作 加密系统影响数据操作响应时间应尽量短，在现阶段，平均延迟时间不应超过1/10秒。此外，对数据库的合法用户来说,数据的录入、修改和检索操作应该是透明的,不需要考虑数据的加/脱密问题。

现在数据库加密的方式有哪几种

数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

然后是应用加密技术，该技术是应用系统通过加密API对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

其次是文件系统加解密技术，该技术不与数据库自身原理融合，只是对数据存储的载体从操作系统或文件系统层面进行加解密。这种技术通过在操作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据操作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术，该技术是使用“视图”“触发器”“扩展索引”“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

数据库文件被加密

用Aess所建的数据库，在库文件的地址00000042处开始的13个字节是Aess库的密码位。如果一个未加密的库，这13个字节原始数据依次为：86 FB 37 5D 44 9C FA C6 28 E6 13。事实上，当你设置了密码后，Aess就将你的密码(请注意你所输入的密码是本文字符)的ACSII码与以上的13个字节数据进行异或操作，因此，从库文件的地址00000042开始的13个字节就变成了密钥了。例如，如果你设置的密码为abc，经过异或操作后，则从00000042处开始的13个字节的数据变成了E7 99 8F 37 5D 44 9C FA C6 28 E6 13。一个数据经过一次异或操作后，再一次经过同样的异或操作就可还原了。因此，对已经设置了密码的Aess库，只要将13个密钥数据与原始的13个数据进行一次异或操作就可得到密码了。

另外，ACCESS虽然可以输入14位密码，但只有前13位有效。

sql数据加密有几种方法

对sql中的数据进行加密，有5种方法，

1、利用CONVERT改变编码方式：

利用该函数把文字或数据转换成VARBINARY。但该方式不具备保护数据的能力，仅避免浏览数据的过程中能直接看到敏感数据的作用。

2、利用对称密钥：

搭配EncryptByKey进行数据加密。使用DecryptByKey函数进行解密。这种方式比较适合大数据量。因为对称密钥的过程耗用资源较少。

3、利用非对称密钥：

搭配EncryptByAsymKey进行数据加密。使用DecryptByAsymKey函数进行解密。用于更高安全级别的加解密数据。因为耗用资源叫多。

4、利用凭证的方式：

搭配EncryptByCert进行加密和DecryptByCert函数进行解密。比较类似非对称密钥。

5、利用密码短语方式：

搭配EncryptBypassPhrase进行加密，使用DecryptByPassPhrase函数来解密。可以使用有意义的短语或其他数据行，当成加密、解密的关键字，比较适合一般的数据加解密。

扩展资料：

sql数据库的组成：

在正式学习SQL语言之前，首先让我们对SQL语言有一个基本认识，介绍一下SQL语言的组成：

1、一个SQL数据库是表(Table)的集合，它由一个或多个SQL模式定义。

2、一个SQL表由行集构成，一行是列的序列(集合)，每列与行对应一个数据项。

3、一个表或者是一个基本表或者是一个视图。基本表是实际存储在数据库的表，而视图是由若干基本表或其他视图构成的表的定义。

4、一个基本表可以跨一个或多个存储文件，一个存储文件也可存放一个或多个基本表。每个存储文件与外部存储上一个物理文件对应。

5、用户可以用SQL语句对视图和基本表进行查询等操作。在用户角度来看，视图和基本表是一样的，没有区别，都是关系(表格)。

6、SQL用户可以是应用程序，也可以是终端用户。SQL语句可嵌入在宿主语言的程序中使用，宿主语言有FORTRAN，COBOL，PASCAL，PL/I，C和Ada语言等。

SQL用户也能作为独立的用户接口，供交互环境下的终端用户使用。

参考资料来源：百度百科-SQL数据库

Oracle数据库中文件加密详解

　　在Oracle数据库系统中 用户如果要以特权用户身份登录Oracle数据库可以有两种身份验证的方法 即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证 因此 管理好密码文件 对于控制授权用户从远端或本机登录Oracle数据库系统 执行数据库管理工作 具有重要的意义

　　Oracle数据库的密码文件存放有超级用户INTERNAL/SYS的口令及其他特权用户的用户名/口令 它一般存放在ORACLE_HOME\DATABASE目录下

　　 创建密码文件

　　在使用Oracle Instance Manager创建一数据库实例的时侯 在ORACLE_HOME\DATABASE目录下还自动创建了一个与之对应的密码文件 文件名为PWDSID ORA 其中SID代表相应的Oracle数据库系统标识符 此密码文件是进行初始数据库管理工作的基矗在此之后 管理员也可以根据需要 使用工具ORAPWD EXE手工创建密码文件 命令格式如下

　　C:\ 》ORAPWDFILE=《 FILENAME 》PASSWORD =《 PASSWORD 》 ENTRIES=《 MAX_USERS 》

　　各命令参数的含义为

　　FILENAME 密码文件名;

　　PASSWORD 设置INTERNAL/SYS帐号的口令

　　MAX_USERS 密码文件中可以存放的最大用户数 对应于允许以SYSDBA/SYSOPER权限登录数据库的最大用户数 由于在以后的维护中 若用户数超出了此限制 则需要重建密码文件 所以此参数可以根据需要设置得大一些

　　有了密码文件之后 需要设置初始化参数REMOTE_LOGIN_PASSWORDFILE来控制密码文件的使用状态

　　 设置初始化参数

　　在Oracle数据库实例的初始化参数文件中 此参数控制着密码文件的使用及其状态 它可以有以下几个选项

　　NONE 指示Oracle系统不使用密码文件 特权用户的登录通过操作系统进行身份验证

　　EXCLUSIVE 指示只有一个数据库实例可以使用此密码文件 只有在此设置下的密码文件可以包含有除INTERNAL/SYS以外的用户信息 即允许将系统权限SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用户

　　SHARED 指示可有多个数据库实例可以使用此密码文件 在此设置下只有INTERNAL/SYS帐号能被密码文件识别 即使文件中存有其他用户的信息 也不允许他们以SYSOPER/SYSDBA的权限登录 此设置为缺省值

　　在REMOTE_LOGIN_PASSWORDFILE参数设置为EXCLUSIVE SHARED情况下 Oracle系统搜索密码文件的次序为 在系统注册库中查找ORA_SID_PWFILE参数值(它为密码文件的全路径名);若未找到 则查找ORA_PWFILE参数值;若仍未找到 则使用缺省值ORACLE_HOME\DATABASE\PWDSID ORA;其中的SID代表相应的Oracle数据库系统标识符

　　 向密码文件中增加 删除用户

　　当初始化参数REMOTE_LOGIN_PASSWORDFILE设置为EXCLUSIVE时 系统允许除INTERNAL/SYS以外的其他用户以管理员身份从远端或本机登录到Oracle数据库系统 执行数据库管理工作;这些用户名必须存在于密码文件中 系统才能识别他们 由于不管是在创建数据库实例时自动创建的密码文件 还是使用工具ORAPWD EXE手工创建的密码文件 都只包含INTERNAL/SYS用户的信息;为此 在实际操作中 可能需要向密码文件添加或删除其他用户帐号

　　由于仅被授予SYSOPER/SYSDBA系统权限的用户才存在于密码文件中 所以当向某一用户授予或收回SYSOPER/SYSDBA系统权限时 他们的帐号也将相应地被加入到密码文件或从密码文件中删除 由此 向密码文件中增加或删除某一用户 实际上也就是对某一用户授予或收回SYSOPER/SYSDBA系统权限

　　要进行此项授权操作 需使用SYSDBA权限(或INTERNAL帐号)连入数据库 且初始化参数REMOTE_LOGIN_PASSWORDFILE的设置必须为EXCLUSIVE 具体操作步骤如下

　　创建相应的密码文件;

　　设置初始化参数REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE;

　　使用SYSDBA权限登录 CONNECTSYS/internal_user_passswordASSYSDBA;

　　启动数据库实例并打开数据库;

　　创建相应用户帐号 对其授权(包括SYSOPER和SYSDBA) 授予权限 GRANTSYSDBATOuser_name;

　　收回权限 REVOKESYSDBAFROMuser_name 现在这些用户可以以管理员身份登录数据库系统了

　　 使用密码文件登录

　　有了密码文件后 用户就可以使用密码文件以SYSOPER/SYSDBA权限登录Oracle数据库实例了 注意初始化参数REMOTE_LOGIN_PASSWORDFILE应设置为EXCLUSIVE或SHARED 任何用户以SYSOPER/SYSDBA的权限登录后 将位于SYS用户的Schema之下 以下为两个登录的例子

　　 以管理员身份登录

　　假设用户scott已被授予SYSDBA权限 则他可以使用以下命令登录

　　CONNECTscott/tigerASSYSDBA

　　 以INTERNAL身份登录

　　CONNECTINTERNAL/INTERNAL_PASSWORD

　　 保护密码文件

　　 查看密码文件中的成员

　　可以通过查询视图V$PWFILE_USERS来获取拥有SYSOPER/SYSDBA系统权限的用户的信息 表中SYSOPER/SYSDBA列的取值TRUE/FALSE表示此用户是否拥有相应的权限 这些用户也就是相应地存在于密码文件中的成员

　　 修改密码文件的状态

　　密码文件的状态信息存放于此文件中 当它被创建时 它的缺省状态为SHARED 可以通过改变初始化参数REMOTE_LOGIN_PASSWORDFILE的设置改变密码文件的状态 当启动数据库事例时 Oracle系统从初始化参数文件中读取REMOTE_LOGIN_PASSWORDFILE参数的设置;当加载数据库时 系统将此参数与口令文件的状态进行比较 如果不同 则更新密码文件的状态 若计划允许从多台客户机上启动数据库实例 由于各客户机上必须有初始化参数文件 所以应确保各客户机上的初始化参数文件的一致性 以避免意外地改变了密码文件的状态 造成数据库登陆的失败

　　 修改密码文件的存储位置

　　密码文件的存放位置可以根据需要进行移动 但作此修改后 应相应修改系统注册库有关指向密码文件存放位置的参数或环境变量的设置

　　 删除密码文件

数据库怎么加密

当数据被存储时候被加密，它们被使用的时候就会自动加密。在其他的情况下，你可以选择数据是否要被加密。SQL Server数据库可以加密下列这些组件：密码存储过程，视图，触发器，用户自定义函数，默认值，和规则。

在服务器和用户之间传输的数据密码加密SQL Server自动将你分配给登陆和应用角色的密码加密。尽管当你可以从主数据库中直接察看系统表格而不需要密码。你不能给对这种情况作出任何修改，事实上，你根本不能破坏它。

定义加密在有些时候，如果对对象进行加密是防止将一些信息分享给他人。例如，一个存储进程可能包含所有者的商业信息，但是这个信息不能和让其他的人看到，即使他们公开的系统表格并可以看到对象的定义。这就是为什么SQL Server数据库允许你在创建一个对象的时候进行加密。为了加密一个存储进程，使用下面形式的CREAT PROCEDURE 语句：

[@

我们关心的仅仅是可选的WITH参数。你可以详细说明ARECOMPILE或者ENCRYPTION，或者你可以同时说明它们。ENCRYPTION关键字保护SQL Server数据库它不被公开在进程中。结果，如果ENCRYPTION在激活的时候系统存储进程sp_helptext就会被忽视,这个存储进程将被存储在用户创建进程的文本中。

如果你不想要加密，你可以使用ALTER PROCEDURE，忽略WITH ENCRYPTION子句来重新创建一个进程。

为了能够使用加密。用户和服务器都应该使用TCP/IP 用来连接。运行适当的Network Utility和检查Force protocol encryption，看下表，用户和服务器之间的连接将不会被加密。

加密也不能完全自由。当连接确定后源码天空

要继续其他的构造，并且用户和服务器必须运行代码来解释加密和解释的包裹。这里将需要一些开销并且当在编译码的时候会使进程慢下来。

是否可以解决您的问题？

数据库密码加密的怎么看原密码

数据库密码加密看原密码的以下步骤。1、打开mysql.exe和mysqld.exe所在的文件夹，复制路径地址。2、打开cmd命令提示符，输入mysql.exe在上一步中所在的文件夹。3、输入命令mysqld-skip-grant-tables并输入。此时跳过mysql的用户认证。请注意，输入该命令后，无法操作命令行。这时，可以打开一个新的命令行。注意，在输入这个命令之前，在任务管理器中结束mysqld.exe进程，确保mysql服务器已经运行完毕。4、然后直接进入mysql，不需要任何登录参数就可以登录数据库，直接进入，输入显示数据库，看到所有数据库都显示登录成功。

如何给access2016数据库加密

点击access的开始菜单，打开开始菜单在开始菜单中，选择【打开】在打开对话框中，我们选中一个我们想要加密的数据库，然后点击下面这个下拉按钮，也就是黑色小三角，打开一个下拉菜单在这个菜单中，点击【以独占方式打开】在打开的数据库中，我们点击菜单栏上面的【数据库工具】在这个选项中，我们点击【用密码进行加密】输入密码两次，如果两次密码输入一样，点击确定即可。如果你要取消密码，同样需要【以独占方式打开】数据库还是在添加密码的地方，依次点击【数据库工具】——【用密码进行加密】如果你没有用独占方式打开数据库，在这一步，系统会提示你，不能修改密码，这时候你要返回第八步，重新打开如果你是以独占方式打开数据库，那么你在这一步会看到输入密码的对话框，如果你输入的密码正确，数据库就会被取消密码。点击确定即可。