在Ubuntu PHP中基于wxsqlite3扩展使用加密的Sqlite数据库

已于 2022-03-31 15:10:21 修改
阅读量1.5k 收藏
点赞数 1
分类专栏: php wxsqlite3 ubuntu 文章标签: ubuntu sqlite3加密 php java
于 2022-03-31 14:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a462533587/article/details/123871608
版权
ubuntu 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
php
1 篇文章 0 订阅
订阅专栏
wxsqlite3
1 篇文章 0 订阅
订阅专栏

文章目录

一、前提

环境:
Ubuntu服务器,已经默认安装了apache2和php7,账号具备sudo权限。
问题:

    1. 本地数据从JAVA平台导出,同时考虑易用和数据安全,采用Sqlite3数据库并基于Sqlcipher v4方式加密;
    1. 需要在这台服务器上搭建一个php简易网站,并从本地读取数据用于显示;

故需要在服务器上开启php sqlite3扩展支持,并且支持能够和JAVA平台兼容的如上加密方式。

二、步骤

首先是查询Sqlcipher相关信息,发现这玩意虽然是开源的,但是对于多平台都是企业支持,包括SQLCipher for JDBC,对于PHP的支持,stack overflow上推荐的官网教程页面也打不开,可能已经被移除了。

1.JAVA平台

于是查询采用其他开源方案,JDBC使用sqlite-jdbc-encrypt,可以在github上下载最新的jar并导入java工程,该包支持对多种sqlite3的多种加密方式,其中包括Sqlcipher,具体信息可以查询其github主页说明,在java平台的代码示例如下:

// 采用URI方式配置数据库
// 指定加密方式为sqlcipher, 版本v4,key后面为数据库密码
private static final String SQL_URL = "jdbc:sqlite:file:mydata.db?cipher=sqlcipher&legacy=4&key=mykey";

private static Connection mConn = null;

// 打开数据库
public static boolean open() {
    System.out.println("open...");
    if (mConn != null) return true;
    try{
        mConn = DriverManager.getConnection(SQL_URL);
    } catch (SQLException e) {
        e.printStackTrace();
    }

    return mConn != null;
}

// 使用数据库,和sqlite3方式一致
public static void viewData() {
    System.out.println("viewData...");
    try (Statement st = mConn.createStatement()) {
        ResultSet rs = st.executeQuery("SELECT * FROM mytable;");
	    int columnCount = rs.getMetaData().getColumnCount();
        while (rs.next()) {
            for (int i=0; i<columnCount ; ++i) {
                System.out.print(rs.getString(i));
            }
            System.out.println();
        }
    } catch (SQLException e) {
        e.printStackTrace();
    }
}

// 关闭数据库
public static void close() {
    System.out.println("close...");
    try {
        if (mConn != null && !mConn.isClosed()) 
            mConn.close();
    } catch (SQLException e) {
        e.printStackTrace();
    }
    mConn = null;
}
2. PHP平台

PHP平台支持sqlite3加密确实比较麻烦,全网上也没搜到啥完整的教程,根据查到各种信息一步一步自己摸索。

2.1 编译

首先是编译带加密的sqlite3扩展库,先去官网上下载对应版本的PHP源码,在Ubuntu上输入php -v可以看到版本号,这里是PHP7.0.33

进入PHP官网-Download页面,点击进入右侧的Old archives页面,在这个页面下搜对应版本,选择喜欢的格式下载源码,之后在Ubuntu下解压备用;

然后就是下载加密扩展的源码,一开始是打算下载sqlcipher源码,奈何官网教程打不开,于是转向另一个开源的wxSqlite3项目,在Release中选择版本(最好选择与PHP版本兼容的sqlite3版本,可以在php源码ext/sqlite3/libsqlite/sqlite3.c中查看),这里下载的是wxsqlite3-4.5.1,下载源码在Ubuntu下解压备用;

从wxSQLite3 4.6.0(sqlite3.32.0)版本开始,加密扩展已经作为独立源码移到另外一个SQLite3MultipleCiphers项目src下的代码对应wxsqlite3的sqlite3secure/src下的代码

然后进入编译阶段,先把wxsqlite3源码的sqlite3secure/src下的代码复制覆盖到php源码的ext/sqlite3/libsqlite/sqlite3.c目录,然后cd到php源码的"ext/sqlite3/"目录下依次执行(SQLite3MultipleCiphers源码CFLAG配置参考对应的官方文档):

$ ./configure CFLAGS="-DSQLITE_HAS_CODEC -DCODEC_TYPE=WXSQLITE3_USE_SQLCIPHER_LEGACY -DWXSQLITE3_USE_SQLCIPHER_LEGACY=4"

$ phpize

$ make && sudo make install

成功后,可以看到类似如下信息:

Installing shared extensions:     /usr/lib/php/20151012/
Installing header files:          /usr/include/php/20151012/
2.2 开启php的sqlite3扩展

进入到/etc/php/7.0/apache2/conf.d目录,执行ls -al,可以看到这里以链接方式包含所有从apache2方式启动php的扩展配置文件:

...
20-ftp.ini -> /etc/php/7.0/mods-available/ftp.ini
20-gettext.ini -> /etc/php/7.0/mods-available/gettext.ini
20-iconv.ini -> /etc/php/7.0/mods-available/iconv.ini
20-json.ini -> /etc/php/7.0/mods-available/json.ini
20-phar.ini -> /etc/php/7.0/mods-available/phar.ini
20-posix.ini -> /etc/php/7.0/mods-available/posix.ini
20-readline.ini -> /etc/php/7.0/mods-available/readline.ini
20-shmop.ini -> /etc/php/7.0/mods-available/shmop.ini
20-simplexml.ini -> /etc/php/7.0/mods-available/simplexml.ini
20-sockets.ini -> /etc/php/7.0/mods-available/sockets.ini
...

参考已有的配置文件格式,配置sqlite3扩展:

  • a) 使用vi创建一个sqlite3配置文件
    sudo vi /etc/php/7.0/mods-available/sqlite3.ini

  • b) 在vi界面按Inert键启动编辑,写入内容
    extension=sqlite3.so

  • c) 按Esc退出编辑,同时按Shift+:键,输入wq保存文件

  • d)在当前/etc/php/7.0/apache2/conf.d目录下创建链接
    sudo ln -s /etc/php/7.0/mods-available/sqlite3.ini 20-sqlite3.ini

  • e) 重启apache2服务使配置生效
    sudo service apache2 restart

如果需要同时开启php调试信息显示,可以在步骤d之后,编辑/etc/php/7.0/apache2/php.ini文件,将其中的display_errors = Off改为display_errors = On,然后执行步骤e重启服务生效

2.3.PHP使用加密数据库

最后就是在PHP平台上操作加密数据库。虽然编译生成的sqlite3扩展库已经支持加密了,但是php对其依然只能使用默认sqlite3支持的操作接口,无法通过wxsqlite3特定的接口实现加密配置和操作。

关于这一步也没有搜到相关的信息,除了这篇《利用wxsqlite3实现php-sqlite3加密扩展》的博客涉及到windows平台的编译和针对php平台添加额外的加密接口,其他的基本都是人云亦云;

最后在下载的wxsqlite3-4.5.1源码下的sqlite3secure/readme.md中找到相关的信息(github文档,SQLite3MultipleCiphers源码参考对应的官方文档),可以采用SQL语句的方式调用对应的接口实现加密配置和操作,具体php代码参考如下:

    // open or create a database file
    $db=new SQLite3("mydata.db");

    # set default cipher to sqlcipher
    $result = $db->query("SELECT wxsqlite3_config('default:cipher', 'sqlcipher');");
    var_dump($result->fetchArray(SQLITE3_ASSOC));

    # set sqlcipher legacy to v4
    $result = $db->query("SELECT wxsqlite3_config('sqlcipher', 'legacy', 4);");
    var_dump($result->fetchArray(SQLITE3_ASSOC));
    # set password, Note: Must use exec()
    $result = $db->exec("PRAGMA key='mykey'");
    var_dump($result);

    // create mytable
    $result = $db->exec("create table mytable (name varchar(200));");
    var_dump($result);

    // insert data
    $db->exec("insert into mytable  (name) values ('xxxxxx')");

    // query data
    $result = $db->query('SELECT * FROM mytable;');
    while($row = $result->fetchArray(SQLITE3_ASSOC)) {
       var_dump($row);
    }

    // close database
    $db->close();

实测在PHP下使用该方法的配置和操作,可以和JAVA平台通过sqlite-jdbc-encrypt配置和操作的本地Sqlite3数据库完美兼容,至此问题解决。

二、最后

由于在Ubuntu基于PHP中扩展使用加密的sqlite3的资料实在甚少,官方社区对涉及三方库的问题支持也比较模糊,故有此文作为记录和参考,有需要的朋友也可参考。

System_sleep
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi使用wxsqlite3加密Sqlite3数据库.rar
09-11
使用wxsqlite3提供的加密动态库,通过sqlite simple delphi包装类连接sqlite3.dll,自己扩展sqlite simple delphi包装类,方便Delphi调用,还增加了CheckDbIsEncrypt函数,判断数据库有没有加密。具体使用请参考http://blog.csdn.net/kunlun122/article/details/41009567
安卓 SQLite JDBC 加密技术
02-27
SQLite Security JDBC 驱动实现了Android平台下可以使用JDBC访问SQLite数据库的能力, 提供的加密引擎是采用透明加密方式,应用程序访问SQLite不需要做任何修改,就能高效地对SQLite数据库进行数据加密
SQLite3加密功能更轻松-C/C++开发
05-26
sqleet是SQLite3的加密扩展加密是透明的(即时的),基于现代加密算法,旨在提高软件的性能和强大的旁通道抵抗性。 sqleet i sqleet的编译是SQLite3的加密扩展加密是透明的(即时的),基于现代加密算法,旨在提高软件的性能和强大的旁通道抵抗性。 sqleet的编译很容易,因为它没有外部依赖关系,从而简化了交叉编译和跨平台开发。 本着SQLite3的精神,sqleet源代码位于公共领域。 编译示例密码学sqleet API C编程接口UR
关于sqlitewxsqlite数据库加密
无与伦比BLOG
05-11 3195
OK,开始. Sqlite这个东东,轻型开源数据库,firefox等的配置数据库用的就是它,由于开源版本不提供数据库内容加密功能,只提供了两个加密接口,所以,要使用数据库内容加密,还得自己动手(跟同事讨论,觉得可以自己实现个简单的,嘎嘎).我用的是wxWidgets,自带一个封装的Sqlite操作的API库-wxsqlite,wxsqlite又实现了sqlite数据库加密的两个接口,现成的东东
结合wxSQLite实现加密版的SQLite数据库
hbspring007的专栏
09-10 1353
最近用到SQLite数据库,刚开始想用ADO来搞,毕竟经常用,结果发现还挺麻烦,要装SQLite的ODBC驱动,装了以后还是连不上,听说这SQLite是开源项目,可以将开发库引入项目来直接操作,就在网上找了找对应封装好的库来使用(么办法,不想造轮子,况且网上的大牛多得是,人家造的肯定比自己好),找到了codeproject上的CppSQLite3这个封装库,看了看带的例子,迅速就可以上手使用,效果还不错。貌似,一切都是那么美好。忽然想到一个问题,这数据库没有密码吗?谁都可以访问吗?当然不可能,好吧,网上继续
sqlcipher-jdbc:适用于SQLCipher的JDBC驱动程序(仅适用于OS X)
05-13
前叉音符 这是经过修改以与配合使用的的分支, 是经过修改以支持加密SQLite版本。 SQLCipher作为子模块包含在此处。 当前,这里包含的唯一本机二进制文件是针对64位OS X的。尽管如此,我试图将修改保持在最低限度,并且通过摆弄makefile来为其他平台构建东西可能并不困难。 要创建/打开加密数据库,请尝试以下操作: Class.forName("org.sqlite.JDBC"); Properties props = new Properties(); props.put( "key", "some_passphrase" ) Connection conn = DriverManager.getConnection( url, props ); 有关控制加密的相关实用说明,请参见SQLCipher文档。 这些包括: 钥匙 密码 kdf_iter cipher_p
Qt使用wxsqlitesqlite加/解密并制作sqlite3shell工具
刘一儿(嵌入式)
03-15 2353
在嵌入式上使用QT开发用户界面时候,少不了使用数据库。但是Qt自带的sqlite3数据库是没有加密的,因此当保存一些敏感信息的时候很容易暴漏个人隐私。网上查了很多资料,此处做下总结方便大家学习。 1.加密方式分类 1.1)使用SQLCipher加密。 1.2)使用wxSqlite加密。 2.使用wxSqlite加密步骤 2.1)下载并解压文件 下载地址:Releases · utelle/wxsqlite3 · GitHub 此处我下载的是3-4.5.1,解压后如下: 由于文件众..
Kompex::SQLiteDatabase 加密使用
u011269801的专栏
03-19 386
Kompex::SQLiteDatabase 加密使用
编译和使用SQLite3MultipleCiphers
最新发布
m0_52726547的博客
06-12 841
编译和使用SQLite3MultipleCiphers。
sqlite加密
yuanzhenhai的专栏
07-19 1093
代码】sqlite加密
Delphi使用wxsqlite3加密Sqlite3数据库
11-13
使用wxsqlite3提供的加密动态库,通过sqlite simple delphi包装类连接sqlite3.dll,自己扩展sqlite simple delphi包装类,方便Delphi调用,还增加了CheckDbIsEncrypt函数,判断数据库有没有加密。具体使用请参考...
Qt SQlite 数据库 加密 SqliteCipher 实例
09-28
QtSQlite数据库加密SqliteCipher 操作实例,打开多个数据库,附着数据库跨库查询, 对应说明:https://blog.csdn.net/woguanni/article/details/120524602
sqlite3加密版本数据库
08-16
基于sqlite3的加密版本的数据库动态链接库,附lib和.h头文件,新测试可用。可设置密码和修改密码,加密后的数据库文件是无法被打开的。官方提供的免费版本sqlite3都是没有加密的,官方收费的很贵哦,有需要的朋友...
安卓调用wxsqlite3对sqlite数据库进行加密
01-14
安卓调用wxsqlite3对sqlite数据库进行加密, 工程的so文件是通过wxsqlite3与sqlite源码进行封装后的dll编译而成, 里面包含java封闭源码,很不错。绝对超值。
Python:加密SQLite3数据库
fengbohello的专栏
06-18 4695
一、加密SQLite3的库 sqleet:支持到 sqlite3-v3.31.1 SQLite3MultipleCiphers:支持到 sqlite3 最新版本
wxsqlitesqlite加密的简要分析
好好学习
10-27 4558
1、下载最新的sqlite3:sqlite-amalgamation-3080700,打开,里面有四个文件:shell.c,sqlite3.c,sqlite3.h,sqlite3ext.h.
wxsqlite3的加密模块单独编译
weixin_30645617的博客
03-02 162
其实就是个编译过程,soeasy,只是网上的方法各种,而且不是最新的,所以自己琢磨了。 1、从sqlite网站下载sqlite-amalgamation-xxx和sqlite-dll-win32-x86-xxx 2、从github下载wxsqlite3-xxx 3、使用vs创建win32 dll空项目 4、拷贝wxsqlite3-3.3.0\sqlite3\secure\src\下的所有...
sqlite3加密支持
weixin_33770878的博客
01-10 971
sqlite3加密支持 sqlite3免费版并不支持加密,不过留有接口,有不少开源的加密实现,不过有的需要使用openssl配置略显繁琐,不过使用wxsqlite比较方便。 wxSqlite3 wxSqlite3是wxWidgets的扩展组件,对sqlite3的C API进行了封装,并且实现了加解密功能。目前支持两种算法,AES128算法(默认)和AES256算法wxSqlite在secur...
wxSqlite3加密库单独使用
w18758879921的博客
04-13 1828
Sqlite3启用加密功能下载wxsqlite3编译添加文件至工程添加预处理器使用加密解密删除密码后记资源 项目需要对sqlite的db文件进行加密,其开源包括wxsqlite3等,但是又不需要完整的wxsqlite3,只需要其sqlite3的加密功能。 下载wxsqlite3 下载地址:https://sourceforge.net/projects/wxsqlite/?source=directory 这里吴选择的是wxsqlite3-3.1.0,因为高版本wxsqlitesqlite整合了。
java在yml文件怎么连接加密后的sqlite数据库
06-07
要在Java程序连接加密后的SQLite数据库,需要使用SQLite JDBC驱动程序和SQLite加密扩展。在yml文件,你需要设置以下属性: ``` datasource: driver-class-name: org.sqlite.JDBC url: jdbc:sqlite:/path/to/your/database.db?encrypt=true&key=yourEncryptionKey ``` 其,`encrypt=true`表示启用SQLite加密扩展,`key=yourEncryptionKey`表示使用你的加密密钥来解密数据库。请注意,你需要将路径替换为你的SQLite数据库的实际路径,同时使用你自己的加密密钥。 在Java程序,你需要使用以下代码来连接加密SQLite数据库: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; public class Main { public static void main(String[] args) { String url = "jdbc:sqlite:/path/to/your/database.db?encrypt=true&key=yourEncryptionKey"; Connection conn = null; try { conn = DriverManager.getConnection(url); System.out.println("Connection to SQLite has been established."); } catch (SQLException e) { System.out.println(e.getMessage()); } finally { try { if (conn != null) { conn.close(); } } catch (SQLException ex) { System.out.println(ex.getMessage()); } } } } ``` 请注意,在连接字符串使用加密密钥是一种不安全的做法,因为它容易被恶意用户窃取。因此,你应该在你的Java程序使用更安全的方法来提供加密密钥,例如使用环境变量或从安全存储读取密钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值