如何测试数据库透明加密存储

㈠ oracle11g的透明加密对数据库的性能影响多大

1、性能：在我们决定加密数据时，需要考虑的一个最大问题是，其性能影响如何？而对这个问题的回答只能是“视方案而定”。在我们的经验中，透明加密执行起来很好，它对数据库的性能影响一般从5%到8%不等。本地数据库对象加密对性能的影响可达到15%到20%。所以，企业必须根据自己的配置状况和性能要求考虑好此问题。
2、操作：如果你要加密介质，最好能够保证在需要时能够及时从此介质恢复。这就要求你经常测试磁带。同样道理，如果你使用密钥轮换来满足监管要求，就应当试这个过程的操作过程和方式，并测试你的厂商如何处理生产环境中的新密钥和老密钥。你最好按照计划来进行，而不要在怀疑某个加密密钥遭受破坏后才去测试。
3、复杂程度：加密系统都很复杂。你必须考虑加密引擎在哪里，它如何加密数据及加密哪些数据，哪些数据不加密，怎样提供密钥等等。作为一位数据库管理员，你需要认识到这种复杂程度并保证自己完全理解加密系统如何工作，特别是在你要证实加密能够正确地满足合规要求时，这尤其重要。加密的复杂性不仅体现在部署方面，还体现在实施阶段。有人认为加密只不过是一个简单的数学公式问题，甚至还有人说，“咱能自己搞定！”。此言差矣。许多很有才的安全专家都在建设自己的加密系统时栽了跟头。不要去建立自己的安全加密系统。否则，轻则造成不安全，重则会丢失所有数据。所以，你应当采用一种经过检查的可信的加密产品。
4、密钥管理：你需要一个密钥管理系统来保护密钥。管理员不能将密钥存储到数据库中，也不能将密钥存放到磁盘上。企业应当将密钥管理规划到预算和操作计划中。

㈡ 数据库怎么加密

安华金和数据库加密的技术方案主要有三种种：包括前置代理、应用加密和后置代理。前置代理的技术思路就是在数据库之前增加一道安全代理服务，对数据库访问的用户都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略；然后安全代理服务通过数据库的访问接口实现数据在O中的最终存储。

安华金和数据库加密 应用层加密方案的主要技术原理是：

(1) 应用系统通过加密API(JDBC,ODBC,C API等)对敏感数据进行加密，将加密数据存储到Oracle数据库中；

(2)
在进行数据检索时，将密文数据取回到客户端，再进行解密；

(3) 应用系统将自行管理密钥。

后置代理的基本技术路线是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密，同时保证应用完全透明。

该方案的核心思想是充分利用数据库自身应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等最主要需求。后置代理方案的核心目标包括：A、实现在数据库中敏感数据的按列加密；B、对应用提供透明的加密数据访问；C、为加密数据提供高效的索引访问；D、实现独立于数据库的权限控制；E、调用国产的加密算法。

目前在国内安华金和的数据库加密产品是最成熟的，已经广泛应用于运营商、中央部委等大型系统上。

㈢ 数据库加密系统是什么有什么功能

透明加密技术是数据库加密系统的核心技术,用于防止明文存储引起的数据泄密、外部攻击、内部窃取数据、非法直接访问数据库等等，从根本上解决数据库敏感数据泄漏问题，满足合法合规要求。

数据库透明加密系统主要有四个功能：
1. 对敏感数据进行加密，避免与敏感数据的直接接触。这项功能主要用于防止三种情况的发生，首先，通过对敏感数据进行透明加密阻断入侵者访问敏感数据，构成数据库的最后一道防线。其次，阻断运维人员任意访问敏感数据，数据库透明加密系统可以保护运维人员，避免犯错。最后，透明加密系统可以实现，即使在数据库中的物理文件或者备份文件失窃的情况下，依然保证敏感数据的安全性。
2. 数据库透明加密系统，无需改变任何应用。首先，在对数据进行透明加密时，无需知道密钥，无需改变任何代码，即可透明访问加密的敏感数据。其次，对敏感数据进行加解密的过程透明简易，可以保证业务程序的连续性，以及保证业务程序不被损伤。
3. 数据库透明加密系统提供多维度的访问控制管理，且系统性能消耗非常低。通常数据库实施透明加密后，整体性能下降不超过10%。
4. 最重要的是，数据库透明加密系统满足合规要求，满足网络安全法、信息安全等级保护、个人信息安全规范等对于敏感数据加密明确的要求。

另外数据库透明加密系统可以实现物理旁路部署模式和反向代理两种部署模式。采用旁路部署模式，即在数据库服务器安装数据库透明加密安全代理软件，不需要调整任何网络架构。数据库透明加密后批量增删改性能影响较小，整体满足合规要求，管理便捷。反向代理部署模式，是物理层根据表、列等数据分类执行数据存储加密，防止存储层面数据丢失引起泄露，逻辑层通过加密网关实现运维管理端的密文访问控制，整体实现业务数据正常访问，运维授权访问，同时提供直连控制访问，部署更安全。

㈣ 怎么测试给数据库加密的android模块

1.概述

SharedPreferences是Android提供用来存储一些简单配置信息的机制，其以KEY-VALUE对的方式进行存储，以便我们可以方便进行读取和存储。主要可以用来存储应用程序的欢迎语、常量参数或登录账号密码等。

2.实例

(1)创建项目SharedPreferencesDemo项目

(2)编辑主界面的布局文件main.xml如下：

android:orientation="vertical"

android:layout_width="fill_parent"

android:layout_height="fill_parent"

>

android:layout_width="fill_parent"

android:layout_height="wrap_content"

android:text="SharedPreferences，是Android提供用来存储一些简单的配置信息的一种机制。"

/>

(3)创建AES加解密工具类AESEncryptor.java

其中主要提供加密encrypt、解密decrypt两个方法。(AES加解密算法具体大家可以到网上搜索相关资料)

以下为该类文件的源码：

package ni.demo.sharedpreferences;

import java.security.SecureRandom;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

/**

* AES加密器

* @author Eric_Ni

*

*/

public class AESEncryptor {

/**

* AES加密

*/

public static String encrypt(String seed, String cleartext) throws
Exception {

byte[] rawKey = getRawKey(seed.getBytes());

byte[] result = encrypt(rawKey, cleartext.getBytes());

return toHex(result);

}

/**

* AES解密

*/

public static String decrypt(String seed, String encrypted) throws
Exception {

byte[] rawKey = getRawKey(seed.getBytes());

byte[] enc = toByte(encrypted);

byte[] result = decrypt(rawKey, enc);

return new String(result);

}

private static byte[] getRawKey(byte[] seed) throws Exception {

KeyGenerator kgen = KeyGenerator.getInstance("AES");

SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");

sr.setSeed(seed);

kgen.init(128, sr); // 192 and 256 bits may not be available

SecretKey skey = kgen.generateKey();

byte[] raw = skey.getEncoded();

return raw;

}

private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception
{

SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

Cipher cipher = Cipher.getInstance("AES");

cipher.init(Cipher.ENCRYPT_MODE, skeySpec);

byte[] encrypted = cipher.doFinal(clear);

return encrypted;

}

private static byte[] decrypt(byte[] raw, byte[] encrypted) throws
Exception {

SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

Cipher cipher = Cipher.getInstance("AES");

cipher.init(Cipher.DECRYPT_MODE, skeySpec);

byte[] decrypted = cipher.doFinal(encrypted);

return decrypted;

}

public static String toHex(String txt) {

return toHex(txt.getBytes());

}

public static String fromHex(String hex) {

return new String(toByte(hex));

}

public static byte[] toByte(String hexString) {

int len = hexString.length()/2;

byte[] result = new byte[len];

for (int i = 0; i < len; i++)

result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2),
16).byteValue();

return result;

}

public static String toHex(byte[] buf) {

if (buf == null)

return "";

StringBuffer result = new StringBuffer(2*buf.length);

for (int i = 0; i < buf.length; i++) {

appendHex(result, buf[i]);

}

return result.toString();

}

private final static String HEX = "0123456789ABCDEF";

private static void appendHex(StringBuffer sb, byte b) {

sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));

}

}

(4)编辑SharedPreferencesDemo.java

源码如下：

package ni.demo.sharedpreferences;

import android.app.Activity;

import android.content.SharedPreferences;

import android.content.SharedPreferences.Editor;

import android.os.Bundle;

import android.view.View;

import android.view.View.OnClickListener;

import android.widget.Button;

import android.widget.EditText;

import android.widget.Toast;

public class SharedPreferencesDemo extends Activity {

public static final String MY_PREFERENCES = "MY_PREFERENCES";
//Preferences文件的名称

public static final String MY_ACCOUNT = "MY_ACCOUNT"; //

public static final String MY_PASSWORD = "MY_PASSWORD";

private EditText edtAccount;

private EditText edtPassword;

private Button btnClear;

private Button btnExit;

@Override

public void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.main);

edtAccount = (EditText)findViewById(R.id.edtAccount);

edtPassword = (EditText)findViewById(R.id.edtPassword);

//获取名字为“MY_PREFERENCES”的参数文件对象，并获得MYACCOUNT、MY_PASSWORD元素的值。

SharedPreferences sp = this.getSharedPreferences(MY_PREFERENCES, 0);

String account = sp.getString(MY_ACCOUNT, "");

String password = sp.getString(MY_PASSWORD, "");

//对密码进行AES解密

try{

password = AESEncryptor.decrypt("41227677", password);

}catch(Exception ex){

Toast.makeText(this, "获取密码时产生解密错误!", Toast.LENGTH_SHORT);

password = "";

}

//将账号和密码显示在EditText控件上。

edtAccount.setText(account);

edtPassword.setText(password);

//获取"清空"按钮的对象，并为其绑定监听器，如被点击则清空账号和密码控件的值。

btnClear = (Button)findViewById(R.id.btnClear);

btnClear.setOnClickListener(new OnClickListener(){

@Override

public void onClick(View arg0) {

edtAccount.setText("");

edtPassword.setText("");

}

});

//获取“退出”按钮的对象，并为其绑定监听，如被点击则退出程序。

btnExit = (Button)findViewById(R.id.btnExit);

btnExit.setOnClickListener(new OnClickListener(){

@Override

public void onClick(View arg0) {

SharedPreferencesDemo.this.finish();

}

});

}

@Override

protected void onStop() {

super.onStop();

//获得账号、密码控件的值，并使用AES加密算法给密码加密。

String account = edtAccount.getText().toString();

String password = edtPassword.getText().toString();

try{

password = AESEncryptor.encrypt("41227677", password);

}catch(Exception ex){

Toast.makeText(this, "给密码加密时产生错误!", Toast.LENGTH_SHORT);

password = "";

}

//获取名字为“MY_PREFERENCES”的参数文件对象。

SharedPreferences sp = this.getSharedPreferences(MY_PREFERENCES, 0);

//使用Editor接口修改SharedPreferences中的值并提交。

Editor editor = sp.edit();

editor.putString(MY_ACCOUNT, account);

editor.putString(MY_PASSWORD,password);

editor.commit();

}

}

(5)效果测试

首先，在AVD我们可以看到如下界面，在两个控件上我们分别输入abc和123456。

接着，我们打开DDMS的File
Explore可以看到在data->data->ni->shared_prefs下面产生了一个名字叫做MY_PREFERENCES.xml的文件，该文件就是用来存储我们刚才设置的账号和密码。

将其导出，并打开，可以看到如下内容：

abc这说明我们可以成功将账号和加密后的密码保存下来了。

最后，我们点击“退出”按钮将应用程序结束掉，再重新打开。我们又再次看到我们退出前的界面，账号密码已经被重新读取出来。

文章的最后，我们进入Android API手册，看看关于SharedPreferences的介绍：

Interface for accessing and modifying preference data returned by
getSharedPreferences(String, int). For any particular set of preferences, there
is a single instance of this class that all clients share. Modifications to the
preferences must go through an SharedPreferences.Editor object to ensure the
preference values remain in a consistent state and control when they are
committed to storage.

SharedPreferences是一个用来访问和修改选项数据的接口，通过getSharedPreferences(Stirng,int)来获得该接口。对于任何特别的选项集，只能有一个实例供所有客户端共享。针对选项参数的修改必须通过一个SharedPreferences.Editor对象来进行，以保证所有的选项值保持在一个始终如一的状态，并且通过该对象提交存储。

可见，SharedPreferences操作选项文件时是线程安全的。

㈤ oracle数据库的存储过程如何加密 具体的实现方法是什么

可以例用Oracle 自带的Wrap工具实现，此工具在$ORACLE_HOME/BIN目录下，具体如下
1、设置字符集环境变量
set NLS_LANG=CHINESE_CHINA.ZHS16GBK

2、创建一个存储过程文件
在E:\下创建test.sql文件，内容如下：
create or replace procere test1(i in number) as
begin
dbms_output.put_line(' 输入参数是'||to_char(i));
end;
3、加密
c:\> cd %ORACLE_HOME%\BIN
c:\>wrap iname=e:\test1.sql
PL/SQL Wrapper: Release 8.1.7.0.0 - Proction on Tue Nov 27 22:26:48 2001
Copyright (c) Oracle Corporation 1993, 2000.All Rights Reserved.
Processing test1.sql to test1.plb

4、运行test1.plb
sqlplus /nolog
SQL>conn TEST/TEST@db01
SQL> @e:\a.plb
过程已创建。

5、运行存储过程
SQL> set serveroutput on
SQL> execute test1(1);
输入参数是1
PL/SQL 过程已成功完成。

6、查看存储过程的代码
SQL> select name,text from all_source where type='PROCEDURE' and name='TEST1';

结果：看不到其原码

㈥ 透明数据加密的技术原理怎样实现

后置代理加密过于依赖数据库自身所具备的扩展机制，且数据在数据库共享内存中也是密文，导致在部分场景下的数据库性能表现不佳。因此，基于后置代理加密技术又发展出了透明数据加密技术，目的是在保持后置代理加密优势的同时，降低对数据库自身扩展机制的依赖性，从而让数据库系统性能保持在相对合理的水平之上。。。。透明数据加密，全称为Transparent Data Encryption（TDE），是一种对应用系统完全透明的数据库端存储加密技术，通常由数据库厂商在数据库引擎中实现——在数据库引擎的存储管理层增加一个数据处理过程，当数据由数据库共享内存写入到数据文件时对其进行加密；当数据由数据文件读取到数据库共享内存时对其进行解密。也就是说，数据在数据库共享内存中是以明文形态存在的，而在数据文件中则以密文形态存在。同时，由于该技术的透明性，任何合法且有权限的数据库用户都可以访问和处理加密表中的数据。

㈦ 数据库透明加密是什么

数据库透明加密系统是一款基于透明加密技术的安全加密系统，该产品能够实现对数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离以及三权分立等功能。数据库加密系统基于主动防御机制，有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题，真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。

目前美创数据库加密系统支持Windows、AIX、Linux、HP等多个平台，提供软硬件一体化加密设备和纯软件加密的不同选择，满足用户的多种部署需求。该加密系统适用于大企业、政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域，同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

㈧ 数据库中怎样创建加密的存储过程

可以例用Oracle 自带的Wrap工具实现，此工具在$ORACLE_HOME/BIN目录下，具体如下
1、设置字符集环境变量
set NLS_LANG=CHINESE_CHINA.ZHS16GBK

2、创建一个存储过程文件
在E:\下创建test.sql文件，内容如下：
create or replace procere test1(i in number) as
begin
dbms_output.put_line(' 输入参数是'||to_char(i));
end;
3、加密
c:\> cd %ORACLE_HOME%\BIN
c:\>wrap iname=e:\test1.sql
PL/SQL Wrapper: Release 8.1.7.0.0 - Proction on Tue Nov 27 22:26:48 2001
Copyright (c) Oracle Corporation 1993, 2000.All Rights Reserved.
Processing test1.sql to test1.plb

4、运行test1.plb
sqlplus /nolog
SQL>conn TEST/TEST@db01
SQL> @e:\a.plb
过程已创建。

5、运行存储过程
SQL> set serveroutput on
SQL> execute test1(1);
输入参数是1
PL/SQL 过程已成功完成。

6、查看存储过程的代码
SQL> select name,text from all_source where type='PROCEDURE' and name='TEST1';

结果：看不到其原码

㈨ Sql Server 2008 数据透明加密（TDE）

我们局服务器上的SQL 数据库是用 secWall的企业版加密的。服务器端不管是导出或者备份出来都是加密的。

㈩ 如何测试web的数据库是否加密

给SQLite数据库加密解密的方法： 1、创建空的sqlite数据库。 //数据库名的后缀你可以直接指定，甚至没有后缀都可以 //方法一：创建一个空sqlite数据库，用IO的方式 FileStream fs = File.Create(“c:\\test.db“);