对原始数据进行加密的弊端

qq_34470481 2017-02-28 10:47:27

想对数据库原始数据进行加密保存，其中数据常规访问会牵涉到插入、查询、更新、删除等常规动作，数据量10K-1KK甚至更多，每行数据大概10列左右，想咨询下各位大神，会有什么弊端么？比如效率。。。

...全文

341 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

zbdzjx 2017-02-28

打赏
举报

回复

摘自http://www.cnblogs.com/CareySon/archive/2012/04/01/2428780.html： SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。

xdashewan 2017-02-28

打赏
举报

回复

数据库加密经验不多，但如果不是大量数据查询效率影响应该有限，同时加解密函数如果不在作为条件字段时使用，也没有索引问题

zbdzjx 2017-02-28

打赏
举报

回复

引用 2 楼 qq_34470481 的回复:

[quote=引用 1 楼 zbdzjx 的回复:] 随便说说： 1、容量应该会变大吧。 2、查询时用不上索引。

容量应该差不多，查询为什么会用不上索引呢？[/quote] 1、对加密了解的不多，但用过几种，感觉加密后长度都变长了。 2、例如，将“张三”进行DES加密，变成了“U2FsdGVkX1+TlGDk2EqdEct45gEoCCTb”，如果要查姓张的人，不能直接用“姓名 like ‘张%’”，而要用“解密(姓名) like '张%'”，这样就不能走索引了。

qq_34470481 2017-02-28

打赏
举报

回复

引用 1 楼 zbdzjx 的回复:

随便说说： 1、容量应该会变大吧。 2、查询时用不上索引。

容量应该差不多，查询为什么会用不上索引呢？

zbdzjx 2017-02-28

打赏
举报

回复

随便说说： 1、容量应该会变大吧。 2、查询时用不上索引。

网闸网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。网闸技术概述由两套各自独立的系统分别连接安全和非安全的网络，两套系统之间通过网闸进行信息摆渡，保证两套系统之间没有直接的物理通路。在通信过程中，当存储介质与安全的网络连通时，断开与非安全网络连接；当与非安全网络连通时，断开与安全网络的连接；通过分时地使用两套系统中的数据通路进行数据交换，以达到隔离与交换的目的。此外，在数据交换过程中，需同时进行防病毒、防恶意代码等信息过滤，以保证信息的安全。根据国家保密局公开的文献资料，我国目前流行的网络隔离技术的产品和方案如下：（1）独立网络方案根据信息保密需求的不同，将信息存放到两个独立的网络中。其一是内部网络，用于存储、处理、传输涉密信息；另一个是外部网络，与互联网相连。内部网络和外部网络物理断开。两个网络之间如果有数据交换需要，则采用人工操作（如通过软盘、磁带等）的方式。（2）终端级解决方案用户使用一台客户端设备排他性选择连接内部网络和外部网络，主要类型可分为以下几种。（1）双主板，双硬盘型：通过设置两套独立计算机的设备实现，使用时，通过客户端开关分别选择两套计算机系统。（2）单主板，双硬盘型：客户端通过增加一块隔离卡、一块硬盘，将硬盘接口通过添加的隔离卡转接到主板，网卡也通过该卡引出两个网络接口。通过该卡控制客户端存储设备，同时选择相应的网络接口，达到网络隔离的效果。（3）单主板，单硬盘型：客户端需要增加一块隔离卡，存储器通过隔离卡连接到主板，网卡也通过隔离卡引出两个网络接口。对硬盘上划分安全区、非安全区，通过隔离卡控制客户端存储设备分时使用安全区和非安全区，同时对相应的网络接口进行选择，以实施网络隔离。网闸技术原理网闸实现了内外网的逻辑隔离，在技术特征上，主要表现在网络模型各层的断开。（1）物理层断开网闸采用的网络隔离技术，就是要保证网闸的外部主机和内部主机在任何时候是完全断开的。但外部主机与固态存储介质，内部主机与固态存储介质，在进行数据传递的时候，有条件地进行单个连通，但不能同时相连。在实现上，外部主机与固态存储介质之间、内部主机与固态存储介质之间均存在一个开关电路。网络隔离必须保证这两个开关不会同时闭合，从而保证 OSI 模型上的物理层的断开机制。（2）链路层断开由于开关的同时闭合可以建立一个完整的数据通信链路，因此必须消除数据链路的建立，这就是链路层断开技术。任何基于链路通信协议的数据交换技术，都无法消除数据链路的连接，因此不是网络隔离技术，如基于以太网的交换技术、串口通信或高速串口通信协议的 USB 等。（3）TCP/IP 协议隔离为了消除 TCP/IP 协议（OSI 的 3~4 层）的漏洞，必须剥离 TCP/IP 协议。在经过网闸进行数据摆渡时，必须再重建 TCP/IP 协议。（4）应用协议隔离为了消除应用协议（OSI 的 5~7 层）的漏洞，必须剥离应用协议。剥离应用协议后的原始数据，在经过网闸进行数据摆渡时，必须重建应用协议。功能网闸就是要解决目前网络安全存在的下述问题。（1）对操作系统的依赖，因为操作系统也有漏洞；（2）对 TCP/IP 协议的依赖，而 TCP/IP 协议有漏洞；（3）解决通信连接的问题，内网和外网直接连接，存在基于通信的攻击；（4）应用协议的漏洞，如非法的命令和指令等。网闸的指导思想与防火墙有下述很大的不同。（1）防火墙的思路是在保障互联互通的前提下，尽可能安全；（2）网闸的思路是在保证必须安全的前提下，尽可能互联互通，如果不安全则隔离断开。发展第一代网闸的技术原理是利用单刀双掷开关使内外网的处理单元分时存取共享存储设备来完成数据交换的，实现了在空气缝隙隔离（AirGap）情况下的数据交换。安全原理是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。第二代网闸是在吸取了第一代网闸优点的基础上，创造性地利用全新理念的专用交换通道 PET（Private Exchange Tunnel）技术，在不降低安全性的前提下能够完成内外网之间高速的数据交换，有效地克服了第一代网闸的弊端。第二代网闸的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现的。虽然

具才教务与成绩管理系统综合版基于Excel的有限免费软件，操作极为简便，无需培训，上手即会用。具才教务与成绩管理系统综合版软件特点 ①对Excel进行深度开发，利用VBA语言编写程序，自设功能，自定义函数，自制菜单和按钮； ②系统含有二十多个子软件； ③根据学校的实际需要设置有关功能，是教育管理部门、学校领导、教务人员、班主任、教师的得力助手； ④只要导入原始数据，施以无需记忆的按钮操作，依托贴心的人机对话功能，就可自动得到各种结果，无须专门培训； ⑤与同类软件相比，优势在于项目的齐全性、操作的方便性、功能的实用性。具才教务与成绩管理系统综合版含有下列子软件 1..自动分班。有两种分班方式，一是按照性别和成绩的双重搭配进行分班；二是多因素自动分班，综合分析十一项条件：性别、总分、两个自定义特征、七个学科成绩，其中自定义特征可以是骨干生、问题生、特长生、来源学校、城镇生、寄宿生，等等。 2.考场座次编排。每个学校的考生被重新随机排序后散布到各个考场，同一考场内同一单位的考生不相邻。也有按成绩编排功能（防差生抄袭优生）。不仅可用于校际大型考试，亦可用于校内考试（如利用本软件可使同级各班的同学插开考试，有效防范同班熟人之间的作弊问题，登分时先按考号登再按班次/学号排序即可将各班成绩分离开来）。 3.考场座位表制作。用于制作考生的考场座位示意表、卓贴，并可轻松按单位（班级）打印输出安排情况。特别当各考室人数不等、座位排布不尽相同时，本软件大有用武之地。 4.监考编排。①多堂编排：如果各堂考试的监考一次性安排，各人每次监考的考室不固定，配对亦不固定，则适合用此软件。当监考人数多于考室数时，本软件的优势更是明显。②单堂编排：本软件适合于单堂考试（或各堂考试监考人员不变）的监考安排，也适合于高考、中考等考前抽签性质的监考安排（可有效避免抽签费时费力、挑三拣四的弊端）。共有三种编排方式：一是随机编排的同时优先考虑同一单位的尽可能避开；二是随机编排的同时优先考虑男女搭配；三是无条件随机编排。 5.学生成绩统计。适合各级各类学校同一年级的学生成绩统计分析评比。自动统计输出项目：每个学生的总分与各科名次；各班和全体的各科各分数段、名次段人数分布；各班和全体的各科考试人数、总分、均分；各班和全体的各科最高最低分、及格(优秀)人数、及格(优秀)率；各班前n名的学生均分；各科前n名光荣榜；还有统计任课教师成绩功能。 6.多校联考成绩管理。自动统计输出项目：每个学生的总分与各科名次；各校和全体的各科各分数段、名次段人数分布；各校和全体的各科考试人数、总分、均分；各校和全体的各科最高最低分、及格(优秀)人数、及格(优秀)率；各校前n名的学生均分；各校前n科全部合格人数及全合率。还可一次性自动调出各科前n名光荣榜。 7.学生通家书制作。（1）操行评语功能。系统已分类建立了评语库，可供班主任给学生写评语时直接调用，不需打字，点击选取即可。使用者可以维护评语库，增加或删除评语。（2）成绩管理功能。班主任可将已有成绩直接批量导入。（3）学生信息导入功能。班主任可将已有学生学号和姓名直接批量导入。（4）通家书一次性打印功能。当学生成绩和评语录入后，只要点击一个按钮，电脑就会自动将全班学生的通家书一次性打印出来。每个学生打印在一张A4纸。内容有：放假通知、成绩单（含极具参考价值的全班各科均分和最高分）、操行评语、操行等级、班主任姓名电话、家长意见栏等。 8.学籍管理。主要功能：①基本设置：课程设置、级别设置、班别设置；②权限管理：一般用户，高级用户，管理员；③学籍管理：有学籍录入、学生异动（休学、复学、退学、转学、调班）、信息查询、毕业划转、学籍卡批量打印；④成绩管理：录入、查询、变动等。 9. 多校统一招生录取。报名及考试结束后，将各校招生人员集中在一起，由一名微机员操作，将操作情况投影到大屏幕上供大家了解和监督，共有四个录取批次（每生可报四个志愿学校），录取的全部工作会在半小时内完成。 10.卷面成绩统计分析。主要统计项目：每个学生的总分、名次；各题在各班和全级的均分、最高分及其人数、最低分及其人数、频率最高得分及其人数；总分在各班的各分数段人数分布、前×名在各班的人数分布、光荣榜等。还会算出各任课教师的均分、及格率、优秀率等。 11.单科成绩跟踪分析。对单科12次考试成绩进行前后跟踪对照分析，每个学生的进退情况一目了然。 12.学生成绩标准分统计分析。自动完成项目：①每个学生各科和总分的名次及其各种排序；②每个学生各科成绩的标准分；③全班各科成绩的均分、标准差、及格人数/率、最高最低分；④各科和总分各分数段的人数。 13.教师登分。可由电脑通过查找学号（或考号）进行单科登分，也可由电脑按学号、考号的顺序进行多科登分。支

在本系列中，讲解了数据加密的常见的相关概念，对Cipher引擎类进行了简明扼要的介绍，对Cipher 加解密Key对象做了介绍。通过本系列的学习，可以了解数据加密的原理及过程，了解Cipher引擎类，本课程给出来最基本的...

前言：其实一年前研究mpq加密的时候就有这个想法，后来对加密失去兴趣，没有应用而已。先从mpq读取（和写入）说起。市面上的软件大致有以下几种方法： 0.listfile式。0这个数字说明了它的原始。如果mpq没有用listfile明确叙述自己的文件组成，它就无法读取其中的文件。怎么说呢，这就好像只要犯人不招认，自己也认为犯人无罪的笨蛋侦探一样，严谨到无聊。典型例子不是别人，正是大名鼎鼎的WorldEditor地图编辑器。对付这种软件，删掉listfile就一切安好。 1.小白式。这种软件基本上用自制的dll（因为暴雪只提供了读mpq的storm.dll，没有写入），按照mpq文件格式非常循规蹈矩地一步步读出内容。问题在于mpq数据稍有不对就会导致崩溃。例如header中mpq文件大小这项数据，war3读地图的时候根本不管，所以怎么写都不影响地图工作，但这类工具却会照着此数据读图，然后掉进番茄海的无底深渊。典型例子是winmpq和mpqmaster。 2.storm式。以火龙hke为代表。这类mpq软件用暴雪提供的storm.dll读取mpq，读取方式和暴雪一致。由于mpq文件被设计成“知道文件名（含路径）可以很容易读取，但扫描所有文件路径却几乎不可能”的格式，war3在读地图时只用在需要的时候读指定文件就ok，所以这类编辑器也模拟war3读地图的方式，逐渐推算出“需要的文件”从而读出地图中近乎全部文件，只要在物编中涉及到或jass中提及的路径，都会检测对应的文件并列在表中。这是一种近乎无敌的方法，不会报错（否则war3也玩不了这图），且war3map.j等固定文件必然被扫描出来（否则war3自己也找不到）。然后是重点：但这里有个致命问题——不管是火龙还是war3，不可能预知到游戏过程中全部的文件读取，更确切说，全部的字符串。如果字符串是明文写在脚本中，如“sound\\aaa.mp3”，那么火龙会认为这可能是个文件，然后顺藤摸瓜找到它。但如果写成“sound\\” + “aaa.mp” + I2S(3)等甚至加上存取哈希表动作，火龙或任何软件也无法完全预知。这种不可预测是理论级的，即“图灵机无法预测另一台图灵机的全部可能状态”，等价于著名的“停机问题”，而停机问题是“理论不可计算”的。所以在游戏中虽然能正常听到音乐（或看到特效等），但火龙却无法提前知道这个文件的存在。样例的图中正是这样，隐藏了一个2m+的mp3文件，但火龙却只能读出一大打war3map.xxx。然后这种方法也能隐藏其它文件，但无法隐藏在物编中使用到的文件（如被某单位使用的导入模型）、地图必备文件（如j）和覆盖原路径文件（如替换的载入图片）。 3.hash扫描式。但是还没完，还有一种方式，某些软件绕过mpq前面的哈希索引表，直接扫描后面的文件，这样虽然不能知道文件名，但能得到完整的文件列表（再怎么说文件也是封在mpq里的吧，把mpq整个扫一遍总能发现）。例子是新版mpqeditor，样例图和某人提供的火影图都能打开，能看到一堆没有文件名的文件，其中就有隐藏的mp3，改成mp3扩展名就能正常播放。这种方式应该没什么弊端（除了得不到正确文件名），如果和火龙结合，用上述方法隐藏的文件也能以“未知名文件”的形式显示出来，其他文件则完美显示。所以mpq这种文件格式终究逃不过被拆的厄运，想完美隐藏文件果然是不可能的事情。全文完。

第二章项目介绍 2.1项目名称《农商》网国际域名：http://www.farm-e.com 中文域名：“农商”网 2.2项目介绍 1）项目内容《农商》网是一个建立在因特网上的、虚拟的交易市场。初期的软硬件设施建设基本完成，目前已进入试运行阶段，但网站的部分栏目与功能还在完善当中。《农商》网集信息发布、浏览、交易与交互功能于一体，用户通过它可直接完成传统商贸运作中信息采集、市场调研、产品营销、技术咨询、行情分析、商贸洽谈等环节的工作，合理的网站结构及完善的网站功能、将会极大地满足商人和现代农民的需要。该网主要发布农业的相关信息及农副产品的最新价格与供应情况、农副产品淡旺季的价格浮动与成交量、出售流向、全国著名农副产品集散地的产品供求信息及行情走势、中国农副产品深加工领域的最新行情、最新的国际供求信息、最新国内外农业新技术、新成果、新产品、中国土特产品大全、期货行情、美国期货市场信息等有关农业的信息。 2）项目独特性 a、针对产品质量不清、产地分散、市场把握不准等原因给商人带来困境的现象，网站从买方市场出发，帮助商人正确把握及预测市场。 b、网站的大量信息是针对卖方市场普遍存在的诸如生产产品科技含量低、质量差、不能适销对路、滞销或“好女找不到婆家”等问题而发布的，但卖方市场有相当一部分人可能不具备上网条件，所以除在网上发布最新的求购信息及最新科技成果外，还要通过发行期刊形式加以弥补。 c、从信息量、信息面和信息价值的角度实现目前网上农业信息的突破。 d、网站在向纯粹电子商务发展的同时，更力求从功能上满足传统商务向电子商务过渡时期商人的切实需要。 e、网站的市场运作要与政府挂钩，充分利用起中国计划经济培育起来的、农业与供销系统强大而完善的物理网络。 f、市场开发采取“政府牵线、合作运营”体制，即为紧密我们与各地的关系、提高工作质量、保证工作效率，在利用政府关系的同时，鼓励采用多种合作方式将所有对象纳入运行轨道内，通过明确责权、利益分配公开的途径解决政府工作效率低的弊端。 g、在资金短缺，人员少的情况下，由政府指定省内8?0个试点县、乡、产品基地、或农村经济联合体、大户为第一批合作对象，免费发布卖方信息，大量提供他们所需的一切信息。建成效后，扩大试点并向周遍地区发展。 h、网站交易市场的出租商铺是主要特点，技术上已经完成，预计2001年下半年推出出租商铺的交易市场。现在交易市场正以免费供求信息发布功能吸引人气指数的上升。 i、针对加入WTO给中国农业带来冲击的可能，网站要利用与PECC（太平洋经合理事会）的合作伙伴关系，赢得该组织25个成员经济体网站的支持，实现国内外农业信息接轨，从而达到世界农业经济一体化。 L、网站结合河北乃至北方的特色农产品基地，代理向板栗、核桃、雪桃、冰枣之类的稀有干鲜食品，直接参与贸易行为过程。 3）技术环境 a、硬件平台本系统以位于chinanet主干网上的服务器为硬件平台，既作为数据服务器，管理原始商业信息并响应商业服务器提出的服务请求；又作为Web服务器，以高速率发布信息；服务器还具有定位其它服务器的功能。 b、软件平台服务器选用uinx操作系统，选用Apache做为Web服务器。使用Sybase公司的关系数据库管理系统（DBMS）Sybase SQL Server，它支持并行查询、动态存储、动态行级锁、动态空间管理和索引操作等，具有高性能、高可靠性和高可伸缩性；支持行级和列级规则、触发器、存储过程等，可以保证数据的完整性；支持管理向导、日志管理、备份和恢复、事件/报警管理、安全管理等，具有易于管理和维护的特点；同时Sybase SQL Server还提供了对Internet、Intranet和电子商务的强大支持，它不仅可以利用unix强大的加密、检索等功能，而且与Apache和php高度集成，可以远程管理。 4）开发本项目的初衷 a、用传统的商贸条件来配合电子商务的展开，建设一个能够适应当前传统商务向电子商务过渡时期的特色网站。

34,576

社区成员

254,587

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章