0
我正在進行一個考試項目! 我在尋找一些技術,以密碼保護LONGBLOB領域中的MySQL數據庫。 此字段用於存儲問題文件。 我想要這樣做,即使有人侵入我的數據庫,除非他有特殊的密碼/密碼,否則他不能訪問該字段。密碼保護表中的字段#mysql
A
回答
0
+0
每次我想要訪問該字段時,我想使用一個隨機的和不同的密鑰。可能嗎? –
+0
這是,但你會在哪裏存儲它?如果你將它存儲在加密的字段附近,每個人都可以解密它,因爲你只是給了他們密鑰。這就像掛在鎖上的(隨機)鍵。 –
+0
是的,我明白你的意思了! 但我仍然非常困惑如何實現這一點。 如果你會在這裏分享一些關於實施的鏈接,那將是如此的糟糕。 –
1
「密碼保護」的概念實際上是一種使用加密密鑰的「加密」。
想必你的mysql數據庫已密碼保護,服務器它是在與數據庫登錄本身。但是,爲了提供額外的安全性,您可以存儲具有加密功能的字段。
是MySQL數據庫的服務器上,或者是在同一臺機器上你要與訪問它?如果是後者,則需要以某種不涉及將加密密鑰存儲在同一臺計算機上的方式進行加密(就好像它們已進入您的計算機一樣,它們可以找到加密密鑰)。有關更多具體細節,請參閱How to encrypt a specific column in a MySQL table?。只是不存儲在數據庫服務器上的「鑰匙」 - 無論是將其存儲在單獨的應用程序服務器上,或在紙上:)
+0
實際上,我的數據庫將與我將託管我的應用程序的服務器位於同一臺服務器上。 是否有任何方法通過簡單地使用密鑰來限制對錶的訪問來鎖定表? –
+0
這不完全是你在原始問題中提出的問題 - 表!=字段。當然有一種限制訪問表的方法(限制對某些用戶的訪問 - 例如http://dev.mysql.com/doc/refman/5.0/en/security.html)。但是,您正在想象有人盜用您的數據庫;如果是這樣,我覺得他們很可能會使用特權帳戶(如果他們在MYSQL中發現安全漏洞,通常是管理員的帳戶)。因此,使用存儲在別處的AES加密密鑰對字段進行加密仍然更好。 – Joe
+0
是的,其實兩者中的任何一個都適合我(鎖定表或字段)。 你可以分享一些關於如何使用AES這種問題的鏈接? –
相關問題
- 1. pdf表格字段密碼保護asp.net
- 2. 保護我的MYSQL密碼
- 3. 保護密碼字段在數據庫
- 4. 密碼字段不可見密碼保護pdf
- 5. 在PHP腳本中保護MySQL密碼
- 6. 密碼保護訪問表
- 7. Excel密碼保護表
- 8. 密碼保護
- 9. 保存表格保護的密碼
- 10. PHP密碼保護
- 11. 密碼保護sendEmail
- 12. PHP密碼保護
- 13. 密碼保護Python
- 14. Nginx密碼保護
- 15. 密碼保護.htaccess
- 16. PHP密碼保護
- 17. 密碼保護excel
- 18. 密碼保護PDF
- 19. 密碼/密鑰保護
- 20. 保護數據保護密碼
- 21. 如何密碼保護形式的任何字段(想建議)
- 22. iTextSharp - 密碼保護PDF的
- 23. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 24. 檢測密碼保護字文件
- 25. Word 2007單字密碼保護
- 26. 用HTML和PHP密碼保護表格
- 27. Excel VBA中保護密碼的方法
- 28. Apache中的密碼保護目錄
- 29. 密碼保護在Nginx中的網址
- 30. 保護屬性文件中的密碼
所以您要執行保密(即加密longblobs),但單獨保留的可用性和完整性(即假設有人可以訪問數據庫)?在您首先強制執行應用程序和數據庫之間的通信鏈接之前,完全沒有意義。這就像把監獄酒吧放在帳篷的窗戶上;) –