数据库加密

最新推荐文章于 2024-06-04 18:33:08 发布
最新推荐文章于 2024-06-04 18:33:08 发布
阅读量2.4k 收藏 2
点赞数 1
文章标签: 数据库加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyberHerman/article/details/81391107
版权

替换hibernate.xml中

<bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath:database.properties</value>
            </list>
        </property>
    </bean>

<bean id="propertyConfigurer" class="com.loan.common.utils.PropertyEncrypt">
        <property name="locations">
            <list>
                <value>classpath:database.properties</value>
            </list>
        </property>
    </bean>

 

 

package com.loan.common.utils;

import java.io.FileReader;
import java.io.IOException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import com.loan.common.encryption.Base64;
import com.qcash.rsa.server.DecryptionRSASecret;


/**
 * Purpose: Spring-Hibernate Config xml database.properties content edcrypt
 * @author Hermanwang
 * @since  JDK 1.8
 * @date   2018年7月30日
 * @MaintenancePersonnel Hermanwang
 */
public class PropertyEncrypt extends PropertyPlaceholderConfigurer {
    /**
     * 系统日志记录对象
     */
    private static final Log LOGGER = LogFactory.getLog(PropertyEncrypt.class);
    /**
     * 驱动
     */
    private String JDBC_DRIVER = "jdbc.driver";
    /**
     * Web 数据库URL
     */
    private String JDBC_URL = "jdbc.url";
    /**
     * Web 数据库用户名称
     */
    private String JDBC_USER = "jdbc.user";
    /**
     * Web 数据库用户密码
     */
    private String JDBC_PASSWORD = "jdbc.password";

    /**
     * (non-Javadoc)
     * @see org.springframework.beans.factory.config.PropertyPlaceholderConfigurer#processProperties(org.springframework.beans.factory.config.ConfigurableListableBeanFactory, java.util.Properties)
     */
    @Override
    protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props)
            throws BeansException {
        FileReader fReader = null;
        try {
            fReader = new FileReader(PropertiesManager.getProValueByKey(PropertiesManager.ENCRYPTION_PATH));
            Map<String, String> maps = new HashMap<String, String>();
            maps.put(JDBC_DRIVER, props.getProperty(JDBC_DRIVER));
            maps.put(JDBC_URL, props.getProperty(JDBC_URL));
            maps.put(JDBC_USER, props.getProperty(JDBC_USER));
            maps.put(JDBC_PASSWORD, props.getProperty(JDBC_PASSWORD));
            // 解密
            maps = DBdecrypt.decryptMap(fReader, maps);
            // Driver
            props.setProperty(JDBC_DRIVER, maps.get(JDBC_DRIVER));
            // web url
            props.setProperty(JDBC_URL, maps.get(JDBC_URL));
            // web username
            props.setProperty(JDBC_USER, maps.get(JDBC_USER));
            // web password
            props.setProperty(JDBC_PASSWORD, maps.get(JDBC_PASSWORD));
            super.processProperties(beanFactoryToProcess, props);
        } catch (Exception e) {
            LOGGER.error(this.getClass().getName() + ".processProperties() is error --> " + e);
        } finally {
            try {
                fReader.close();
            } catch (IOException ioe) {
                LOGGER.error(this.getClass().getName() + ".processProperties() try catch finally is error --> " + ioe);
            }
        }
    }
}

 

 

package com.loan.common.utils;

import java.io.BufferedReader;
import java.io.FileReader;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Iterator;
import java.util.Map;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;

import sun.misc.BASE64Decoder;
/**
 * Purpose: 数据库解密
 * @author Hermanwang
 * @since  JDK 1.8
 * @date   2018年11月21日
 * @MaintenancePersonnel Hermanwang
 */
public class DBdecrypt {
    
    private static Cipher cipher;

    static {
        try {
            cipher = Cipher.getInstance("RSA");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        }
    }
    /**
     * 得到私钥
     * 
     * @param key
     *            密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String key) throws Exception {
        byte[] keyBytes;
        keyBytes = (new BASE64Decoder()).decodeBuffer(key);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }
    /**
     * Purpose:批量解密
     * @author Hermanwang
     * @param fr
     * @param maps
     * @return
     * @return Map<String,String>
     */
    public static Map<String, String> decryptMap(FileReader fr, Map<String, String> maps) {
        try {
            BufferedReader br = new BufferedReader(fr);
            String privateKeyString = "";
            String str;
            while ((str = br.readLine()) != null) {
                privateKeyString += str;
            }
            br.close();
            fr.close();
            cipher.init(Cipher.DECRYPT_MODE, getPrivateKey(privateKeyString));
            Iterator it = maps.entrySet().iterator();
            while (it.hasNext()) {
                Map.Entry entry = (Map.Entry) it.next();
                maps.put(entry.getKey().toString(), new String(cipher.doFinal((new BASE64Decoder()).decodeBuffer(entry.getValue().toString()))));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return maps;
    }
}


 

掌心一点微笑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库加密系统
qq_42027237的博客
03-18 1617
产品简介 中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中...
数据加密
Bean
06-16 725
--示例一,使用证书加密数据. --建立测试数据表 CREATE TABLE tb(ID int IDENTITY(1,1),data varbinary(8000)); GO --建立证书一,该证书使用数据库主密钥来加密 CREATE CERTIFICATE Cert_Demo1 WITH SUBJECT=N'cert1 encryption by database ma
数据库加密存储_首先我们要思考:数据库密码为什么要加密数据库密码如何加密?_新手白客教程
最新发布
2401_84915584的博客
06-04 917
首先我们要思考:数据库密码为什么要加密数据库密码如何加密?为什么要加密很多朋友在实现用户注册登录功能时,往往只是把用户注册的账号与密码直接存储在数据库
客户端数据库加密
weixin_33736832的博客
04-23 165
最近遇到一个问题,如何在b/s程序的客户端进行数据加密 如果是在服务器端对数据进行加密,对。NET来说是很容易的,但客户端就不容易了 比如在一个b/s应用程序中对用户的登陆信息在客户端进行加密后才发送回服务器,这样才比较安全 大家是怎么做的呢?thw ...
DES加密数据库密码加密
weixin_34007906的博客
05-22 474
在连接数据时,用户名密码都是明文,最近网上查资料,使用DES对其进行加密;同时用户注册后,密码都没有进行加密,对于数据库里面数据加密,可以使用password函数直接进行加密,也可以自定义加密,比如使用DES加密。一、数据加密的概念1、 基本概念"加密",是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软...
Web信息管理系统数据库加密技术研究
04-18
为了提高Web信息管理系统数据库的安全性,建立一个数据库加密模型。该模型采用中间件技术,将加密系统放在中间层,引入加/解密模块和安全认证模块,来保障数据库系统的安全。为了防止字典式攻击,用户登录验证模块...
网络数据库加密系统的设计与实现
07-04
网络数据库加密系统不仅可以保证数据处理的高效率,而且可以有效抵御数据信息的非法操作。该文首先确定了网络数据库加密系统设计的基本假设,其次分析了系统的体系结构以及加密机制,并详细研究实现了网络数据库加密...
SQLite 1.0.112 版,支持数据库加密的版本,支持64和32位
10-28
在本文中,我们将深入探讨SQLite 1.0.112版本,这是一个支持数据库加密并兼容32位和64位系统的特别版本。 首先,SQLite 1.0.112版引入了数据库加密功能,这对于保护存储在数据库中的敏感信息至关重要。加密确保了...
Qt中 SQlite 数据库 加密 SqliteCipher 实例
09-28
Qt中SQlite数据库加密SqliteCipher 操作实例,打开多个数据库,附着数据库跨库查询, 对应说明:https://blog.csdn.net/woguanni/article/details/120524602
加密DataSet数据集
08-11
加密DataSet数据集,代码测试正常可以实现功能!。。。。。
一个完整版的数据库加密系统
06-06
一个完整版的数据库加密系统 能用VC2005运行的 有问题可以交流一下
如何加密ACCESS数据库
05-01
如何加密ACCESS数据库
数据库文件加密(SDS)介绍
10-12
SDS(SQL Data Security)是一款专门用于SQL数据库文件加密的保密软件。通过加密和访问控制技术,可控制SQL数据库文件无法拷贝,禁止导出,备份加密,远程销毁,脱离环境无法打开等等。 SDS分为管理程序和控制程序,需要在安装SQL Server数据库的机器上安装控制程序和管理程序,可在局域网内安装管理程序对SDS软件进行远程操控,安装后,所有数据库文件将处于加密状态,即使将文件拷贝出去也无法使用。同时,通过SQL企业管理器备份出来的数据也是加密的,离开本机环境将无法使用,SDS可禁止SQL组件导出数据。 SDS与数据库应用程序及数据库大小无关,后台实时监控数据的写入和读取,不会影响应用程序正常调用数据。 SDS的特点如下: 1.安装,维护简单。一键式安装,配套安装使用教程,专业的售后维护团队。 2.后台运行,实时监控数据库的读写。 3.数据库数据拷贝离开本机环境无法使用。本机环境内则不受影响。 4.与应用程序无关,不影响应用程序使用。ERP、PDM、等管理系统可以正常调用数据库文件,和正常操作一样。 5.与数据库大小无关。 6.通过设置,可本地或管理端临时禁用数据库。黑客来袭或者紧急情况可以通过本软件提供的禁用数据库功能使数据库文件无法打开,即使在本机环境依然无法正常打开使用,之后可恢复正常状态。 7.可设定云端验证。当服务器被盗时,可以是服务器电脑在本公司环境外部无法正常开机,卸载硬盘更换电脑依然无法正常开机,即数据库文件不会被外人获取。 SDS目前支持SQL2000、SQL2005、SQL2008、SQL2012。
数据库加密的常用方法 安当加密
www.andang.cn
11-12 3070
此外,不同的用户可能需要使用不同的密钥,这就需要实现密钥的分发和存储,确保每个用户都能得到自己的密钥,且不会泄露给其他用户。在密钥管理系统中,可以定义一套完整的流程,包括密钥的生成、存储、分发、更新和删除等过程,这大大简化了密钥的管理和维护工作,提高了工作效率。随着业务的发展,可能需要增加新的用户或新的数据,这时密钥管理系统能够提供灵活的解决方案,满足不断变化的业务需求。透明性:通过采用密钥管理系统,可以实现透明的数据加密和解密过程,使得数据的查询和使用更加方便快捷,不需要手动进行加密和解密操作。
JVM之(内存结构、字节码结构、内存分配与回收)-总结
精◈彩◈猿◈笔◈记
09-11 268
本文主要涉及:什么是Java虚拟机、JVM的架构模型、JVM生命周期、类加载子系统都有哪些阶段、加载阶段用到的类加载器、双亲委派机制的工作原理、是PC寄存器、虚拟机栈、虚方法、非需方法、本地方法、本地方法栈、什么是堆、分代收集理论堆内存细分、对象分配的过程、Minor GC、Major GC、Full GC、什么是TLAB、逃逸分析、方法区、常量池、运行时常量池、关于JVM的一些常见的面试题等等内容。
简易数据库加密系统
garbage回收中心
01-20 1616
总述 设计实现一个简易的数据库加密系统,实现数据库加密数据库查询,密钥管理等模块。前期想法是准备写一个数据管理系统,实现对数据库的增删查改操作,并在其中使用密钥实现对数据库加密。流程图如下,在进行增删查改等操作的过程中需要输入密钥来对数据经行加密和解密。本系统基于phpstudy,建立在本地上。 1,实现用户登陆 效果图 login.php代码: <?php include "./connect.php"; //接收数据 if(isset($_POST['userid'])....
数据库密码加密
萧枫的博客
06-28 628
我们都知道,在基础的spring项目中,很多时候数据库的用户名和密码都是明文的形式存在于配置文件中,但若是作为一个商业项目,这种明文存在极大风险 为了解决此问题,推荐一个加密工具——druid 获取加密密码方法如下: cmd命令: 1、切换的druid-0.2.9.jar包所在目录 2、在命令行中执行如下命令: java -cp druid-0.2.9.jar com.alibab
数据库加密技术详解
"数据库加密是保护敏感数据的关键措施,它涉及到多层安全机制,包括服务主密钥、数据库主密钥、数字证书、非对称密钥和对称密钥等。了解并掌握这些知识对于确保数据库的安全至关重要。" 数据库加密主要目标是保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值