我正在爲我的C#類的最終項目工作。我的項目是一個密碼管理程序。正如我第一次考慮在AES中使用加密/解密文件,但我的教授指出MS Access數據庫將是更好的選擇。我應該使用哪種技術來加密/解密MS Access數據庫文件中的數據?
我的問題是:我將如何使用我已有的代碼加密數據庫中的數據?所以,我指的是這篇文章(gutgames.com/post/AES-Encryption-in-C.aspx),它非常完美,我可以加密/解密數據。我應該使用這樣的代碼來加密ms訪問文件嗎?請發佈一些有用的鏈接,我將如何加密我的數據。
加密訪問文件本身將限制您的選項有關併發訪問和人們能夠訪問數據庫的不同位。您的最終目標應該是加密數據庫/數據庫內的數據,並確保人們只能訪問他們應該被允許訪問的內容。安全管理密碼的常用方法之一是對密碼進行散列/加密並存儲(爲此,鏈接的代碼將會很好)。在登錄到數據庫存儲密碼的任何系統後,您將散列/加密提供的密碼並將其與存儲的密碼進行比較。如果用戶需要新密碼,請生成新密碼,存儲散列/加密副本,併爲用戶提供新密碼。
如果你想恢復密碼(例如,如果你想要一個忘記我的密碼功能給用戶的密碼,而不是給他們一個新的密碼)加密它,所以這是它的解密提供回用戶。如果你只是發佈新密碼就行了,就把它散列。
感謝您的建議。 – HelpNeeder
只要我們在這裏談論最佳實踐,存儲密碼是不好的做法,是否加密。 –
@羅伯特哈維♦:謝謝你的提示。無論如何,我並沒有選擇這樣的選擇。 – HelpNeeder
您的教授可能希望您使用[隨Access提供的本機加密。](http://databases.about.com/od/productinfo/a/encryption.htm)您可能想要與他一起澄清此問題。 –
@羅伯特哈維♦:這聽起來很完美。謝謝。 – HelpNeeder