我只是在学习使用SQLite,我很好奇是否可行:
加密数据库文件?
密码保护打开数据库?
PS。我知道这里有“ SQLite加密扩展(SEE)”,但是根据文档,“ SEE是许可软件....”和“ SEE的永久源代码许可的成本为2000美元”。
我只是在学习使用SQLite,我很好奇是否可行:
加密数据库文件?
密码保护打开数据库?
PS。我知道这里有“ SQLite加密扩展(SEE)”,但是根据文档,“ SEE是许可软件....”和“ SEE的永久源代码许可的成本为2000美元”。
Answers:
SQLite内置了用于加密的钩子,这些钩子在正常发行版中没有使用,但是我知道一些实现:
SEE和SQLiteCrypt需要购买许可证。
披露:我创建了botansqlite3。
您可以使用密码保护SQLite3 DB。首次进行任何操作之前,请按以下步骤设置密码。
SQLiteConnection conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;");
conn.SetPassword("password");
conn.open();
然后下次您可以像访问
conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;Password=password;");
conn.Open();
这将不允许任何GUI编辑器查看您的数据。以后,如果您想更改密码,请使用conn.ChangePassword("new_password");
要重置或删除密码,请使用conn.ChangePassword(String.Empty);
ChangePassword
?AES 128?RSA ..?
SetPassword
方法(目前)似乎基本无用。我能够使System.Data.SQLite
库正确应用密码的唯一方法是使用ChangePassword
方法。使用SetPassword
(在调用该Open
方法之前,这显然是库所要求的),我仍然能够在SQLiteStudio中打开和编辑数据库,而无需任何密码。直到我使用该ChangePassword
方法(在调用该Open
方法之后),密码应用程序实际上才“卡住”。
.net库System.Data.SQLite还提供加密。
您可以sqlite3.dll
从http://system.data.sqlite.org/获得具有加密支持的文件。
1-转到http://system.data.sqlite.org/index.html/doc/trunk/www/downloads.wiki并下载其中一个软件包。.NET版本与此处无关。
2- SQLite.Interop.dll
从包中提取并将其重命名为sqlite3.dll
。该DLL支持通过纯文本密码或加密密钥进行加密。
上述文件是本地和它不要求.NET框架。根据您下载的软件包,它可能需要Visual C ++ Runtime。
更新
这是我为32位开发下载的软件包:http : //system.data.sqlite.org/blobs/1.0.94.0/sqlite-netFx40-static-binary-Win32-2010-1.0.94.0.zip
.lib
可以嵌入到我的可执行文件中的文件。我没有任何dll。
请记住,以下内容不能替代适当的安全解决方案。
在玩了四天之后,我只使用了NuGet的开源System.Data.SQLite程序包组合了一个解决方案。我不知道这能提供多少保护。我只是将其用于自己的学习课程。这将创建数据库,对其进行加密,创建表并添加数据。
using System.Data.SQLite;
namespace EncryptDB
{
class Program
{
static void Main(string[] args)
{
string connectionString = @"C:\Programming\sqlite3\db.db";
string passwordString = "password";
byte[] passwordBytes = GetBytes(passwordString);
SQLiteConnection.CreateFile(connectionString);
SQLiteConnection conn = new SQLiteConnection("Data Source=" + connectionString + ";Version=3;");
conn.SetPassword(passwordBytes);
conn.Open();
SQLiteCommand sqlCmd = new SQLiteCommand("CREATE TABLE data(filename TEXT, filepath TEXT, filelength INTEGER, directory TEXT)", conn);
sqlCmd.ExecuteNonQuery();
sqlCmd = new SQLiteCommand("INSERT INTO data VALUES('name', 'path', 200, 'dir')", conn);
sqlCmd.ExecuteNonQuery();
conn.Close();
}
static byte[] GetBytes(string str)
{
byte[] bytes = new byte[str.Length * sizeof(char)];
bytes = System.Text.Encoding.Default.GetBytes(str);
return bytes;
}
}
}
(可选)您可以删除conn.SetPassword(passwordBytes);
,然后将其替换conn.ChangePassword("password");
为需要放在之后conn.Open();
而不是之前。然后,您将不需要GetBytes方法。
要解密,只需在打开呼叫之前将密码放入连接字符串中即可。
string filename = @"C:\Programming\sqlite3\db.db";
string passwordString = "password";
SQLiteConnection conn = new SQLiteConnection("Data Source=" + filename + ";Version=3;Password=" + passwordString + ";");
conn.Open();
"I think I saw 128 bit somewhere"
-如果您打算处理加密,这是一个非常糟糕的声明。经验法则是,如果您不了解它,就永远不要自己做。否则,最好不使用它。
好吧,SEE
很贵。但是SQLite
具有内置的加密接口(Pager)。这意味着,不必在现有代码之上轻松开发某种加密机制AES
。真的是。请在这里查看我的帖子:https : //stackoverflow.com/a/49161716/9418360
您需要定义SQLITE_HAS_CODEC = 1才能启用寻呼机加密。以下示例代码(原始SQLite
来源):
#ifdef SQLITE_HAS_CODEC
/*
** This function is called by the wal module when writing page content
** into the log file.
**
** This function returns a pointer to a buffer containing the encrypted
** page content. If a malloc fails, this function may return NULL.
*/
SQLITE_PRIVATE void *sqlite3PagerCodec(PgHdr *pPg){
void *aData = 0;
CODEC2(pPg->pPager, pPg->pData, pPg->pgno, 6, return 0, aData);
return aData;
}
#endif
其中有一个C language
用于SQLite
使用AES256 进行加密的商业版本-它也可以与一起使用PHP
,但需要使用PHP
和SQLite
扩展进行编译。它SQLite
实时解密/加密数据库文件,文件内容始终被加密。很有用。
您可以使用SQLite的函数创建例程(PHP手册):
$db_obj->sqliteCreateFunction('Encrypt', 'MyEncryptFunction', 2);
$db_obj->sqliteCreateFunction('Decrypt', 'MyDecryptFunction', 2);
插入数据时,可以直接使用加密功能并插入加密的数据,也可以使用自定义功能并传递未加密的数据:
$insert_obj = $db_obj->prepare('INSERT INTO table (Clear, Encrypted) ' .
'VALUES (:clear, Encrypt(:data, "' . $passwordhash_str . '"))');
检索数据时,还可以使用SQL搜索功能:
$select_obj = $db_obj->prepare('SELECT Clear, ' .
'Decrypt(Encrypted, "' . $passwordhash_str . '") AS PlainText FROM table ' .
'WHERE PlainText LIKE :searchterm');