基于开源数据库源码的安全应用定制

最新推荐文章于 2023-03-16 11:18:20 发布
最新推荐文章于 2023-03-16 11:18:20 发布
阅读量1.8k 收藏
点赞数
分类专栏: 编程之美 编程基础 sqlite应用及源码学习 数学 安全 文章标签: sqlite 安全相关 数据库 定制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelyrains/article/details/22919927
版权
编程基础 同时被 3 个专栏收录
109 篇文章 0 订阅
订阅专栏
编程之美
32 篇文章 1 订阅
订阅专栏
安全
26 篇文章 0 订阅
订阅专栏

本文由 @lonelyrains 出品,转载请注明出处。 
文章链接: http://blog.csdn.net/lonelyrains/article/details/22919927


以sqlite为例,sqlite商用版本才自带有安全相关的功能。想做基于开源免费sqlite的安全软件定制

基本框架:在代码中添加openssl的那一套,使需要颁发证书、签名、验签才能增删查改sqlite的数据库,而且存放的数据全是加工的密文。


1、问题:基于密文数据库的增删查改怎么做?

解决方案:直接搜密文很复杂,现在有直接基于密文增删改查的数据库,拥有很高的效率,还有各种专利一般安全应用,基本原理就是全同态加解密,不过目前还不成熟。这里为了方便实现,使用映射表。敏感字段分别加解密。基于映射表的增删查改映射到实际表中的解密、增删查改、加密。修改sqlite的源码使这个过程对实际应用是透明的。只不过就不支持简单的基于敏感字段值的匹配来增删查改。实际应用中应该也不需要。


2、漏洞:映射表被修改,导致映射关系被修改,导致连接到不同的字段。

解决方案:hash完整性校验:每次经过合法修改表之后,修改映射表的hash值,然后使用证书加密hash值。即使hash加密值被修改,会导致完整性校验失败,数据认证无法通过。


3、完善和优化:

1)如果被攻击,仅hash加密值被修改,数据其实没有丢失。可以实现一个认证机制,获取比一般的增删查改更高的授权之后,重新修复被修改的hash值。

2)不用每次修改表都重新计算hash,而是一条语句执行完或者一个存储过程执行完再计算表的hash,或者一次加载sqlite失效之前才更新映射表的hash值。


4、基于sqlite源码的实现工程文件结构模块说明、源码链接地址

待完成


5、参考CryptDB

lonelyrains
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源数据库sqlite源码
05-14
开源数据库源码sqlite 开源数据库sqlite源码 开源数据库sqlite源码
数据库安全代理
weixin_34249367的博客
12-23 499
这篇文章是Lane的有关DAM的最新系列文章的最后一篇。在这个文章中,作者提出了一个数据库安全代理的概念,有点像WebSense的WEB安全代理的意思。或者也可以想象成一个数据库防火墙,只是除了防火墙的作用之外,还有缓存、优化数据库访问的功能。...
干货下载丨开源数据库安全管理
Enmotech的博客
08-03 320
墨天轮文档:《开源数据库安全管理_崔虎龙》:https://www.modb.pro/doc/4907(复制到浏览器中打开或者点击“阅读原文”前往下载)目录:1. 数据安全体系概述2. ...
ACRA:开源数据库安全套件 保障数据安全
weixin_33817333的博客
07-04 468
3月22日讯 如果你关心数据安全,那你可能也面临这样一种威胁格局:高度警惕,防御各种攻击。 后端数据库存储中的敏感数据,仍然是攻击的主要目标之一。从简单发现不安全数据库,到典型的SQL注入技术,再到被感染的基础设施允许批量复制数据库内容,如今,关注数据资产的攻击日益精准。 Cossack 实验室推出的Acra(开源数据库安全套件)提供各种新颖和完善的技...
如何保护的你的开源数据库:GreenSQL可助一臂之力
weixin_34001430的博客
01-20 116
如何保护的你的开源数据库:GreenSQL可助一臂之力   首先我被感动的是项目的名称GreenSQL,人的名树的影,听起来就是不一样,非常的清爽。不仅是名称,上面的log设计也非常可爱,一个拿着板斧的绿色的小犀牛,在保护你的DB系统。   该产品是开源产品,目的也是仅仅保护开源数据库系统MYSQL和PostgreSQL免遭SQL injection***。系统工作在Proxy模式。可以...
JAVA上百实例源码以及开源项目
01-03
 Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
开源中国源码
04-22
FlyCms 是一个类似知乎以问答为基础的完全开源的JAVA语言开发的社交网络建站程序,基于 Spring Boot+Bootstrap3+MyBatis+MYSQL+Solr+Ehcache 应用架构,专注于社区内容的整理、归类和检索,它集合了问答,digg,wiki...
Firebird数据库3.0 源码 -易语言
06-14
3、Firebird源码基于成熟的商业数据库Interbase,有良好的稳定性,与Interbase有良好的兼容性;4、不用考虑授权费用(免费),不用担心将来有一天你或你的客户因为使用盗版而被数据库开发商告上法庭;5、发布简易,...
JAVA上百实例源码以及开源项目源代码
09-17
 Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
手机应用教程网站模板app小程序定制开发源码
03-22
这些酷炫的网页,不用编码也能做,真正的响应式自助建站,自适应PC...系统是基于php语言及mysql数据库构架开发的跨平台开源程序。框架易于功能扩展,代码维护,优秀的二次开发能力简单、易用。即时小白用户也能很快上手
开源数据库
05-10
开源数据库架构初步探讨和现在数据库的主流开源架构的搭建
开源数据库OceanBase源码解读(九):tableAPI和OB多模型
OceanBase分布式数据库的博客
11-17 2044
在刚刚发布的OceanBase社区版 3.1.1中,OceanBase 开放了一组新的 API 叫做Table API ,hbase -> HBase。本文作为源码解读系列的第九篇,将介绍Table API ,hbase -> HBase和 OceanBase 多模型,以及 tableAPI 相关代码。 Table API ,hbase -> HBase以 API 而非 SQL 的方式提供了一种新的访问 OceanBase 数据的接口。熟悉 MySQL 的同学,可以把它类比...
数据库安全
xiamubawei的博客
11-17 3269
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一   非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令...
关于开源数据库源码阅读经验
u011868279的博客
03-16 810
关于开源数据库源码阅读经验
Linux 开源数据库Mysql-2-源码包安装Mysql
yyf0430的博客
07-15 190
Linux 5.7.36 源码包安装
数据库安全
weixin_46227666的博客
12-04 234
数据库原理复习4 数据库安全数据库安全性控制 常用方法: 用户标识和鉴定 存取控制: 常用的存取控制方法: 自主存取控制(DAC)C2级,灵活 强制存取控制(MAC)B1级,严格 授权 : grant <权限>[,权限]… [on<对象类型><对象名>] to <用户>[,用户]… [with grant option] with grant option:决定是否具有传播权限的权力 例:把查询student表和course表的全部权限授予给用户U 2和U
开源数据库成为发展自主可控产品的主要途径 ▏开源数据库系列谈之三
中国软件网
06-27 1440
利用开源的资源和机制,国内出现了众多的基于开源系统的数据库产品,涉及种类繁多,应用扩大。目前,开源数据库已经成为国产数据库实现突围,发展自主可控产品的主要途径。-----...
Google面试题-高楼扔鸡蛋问题
热门推荐
lonelyrains的专栏
06-09 1万+
Google面试题-高楼扔鸡蛋问题 简单详尽的理解思路
如何实现一个引用计数?
lonelyrains的专栏
04-12 4737
要保证线程安全、要保证高效。 这是一个跟芯片架构、编译器都相关的工作。 剖析boost::detail::shared_ptr的计数实现机制: // shared_ptr中的引用计数成员属性pn boost::detail::shared_count pn; // reference counter// shared_count中的pi成员属性 sp_counted_base * pi_;//
web美团外卖类似应用源码
最新发布
06-22
Web美团外卖类似应用源码是一种基于Web技术的外卖订餐应用程序的源代码,在这份源码中,包含有设计外卖订餐的基本功能,如商家展示、菜品展示、购物车、订单提交、支付等。这些功能是通过前端页面和后台数据库相互...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值