千家信息网

UniDAC使用教程(五):数据加密

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,下载UniDAC最新版本Universal Data Access Components (UniDAC)是一款通用数据库访问组件,提供了多个数据库的直接访问,如针对Windows的Delphi, C
千家信息网最后更新 2024年11月22日UniDAC使用教程(五):数据加密

下载UniDAC最新版本

Universal Data Access Components (UniDAC)是一款通用数据库访问组件,提供了多个数据库的直接访问,如针对Windows的Delphi, C++Builder, Lazarus (以及 Free Pascal) , Mac OS X, iOS, Android, Linux和64和32位的FreeBSD等等。我们将长期的经验集于这个小组件,提供统一的数据库连接访问(如oracle、微软SQL等等)。这意味着您可以在您的项目之间轻松地切换不同的数据库,以及创建跨数据库应用程序接口。

UniDAC拥有内置的数据加密和解密算法。要启用加密,应将TCREncryptor组件附加到数据集,并指定加密字段。在表中插入或更新数据时,将按照指定的方法在客户端加密信息。同样,当从服务器读取数据时,组件会"即时"解密这些字段中的数据。

对于加密,您应该指定数据加密算法(EncryptionAlgorithm属性)和密码(Password属性)。根据指定的密码生成密钥,对数据进行加密。也可以使用SetKey方法直接设置密钥。

存储加密数据时,除了初始数据外,还可以存储其他信息:GUID和散列。(方法在TCREncryptor.DataHeader属性中指定)。

如果数据存储时没有附加信息,则无法确定数据是否加密。在这种情况下,只应将加密的数据存储在列中,否则,由于无法区分数据的性质,会出现混淆。同样,从信息保护的角度来看,类似的源数据将以加密的形式等价,这是不好的。这种方法的优点是初始数据的大小等于加密数据的大小。

为了避免这些问题,建议与数据一起存储适当的GUID,这对于指定记录中的值是加密的,并且在读取数据时必须对其进行解密是必需的。这允许您避免混淆并将加密和解密的数据保存在同一列中,这在使用现有表时尤为重要。同样,这样做时,在数据加密之前会生成一个随机初始化向量,用于加密。这允许您接收相同初始数据的不同结果,从而显著提高了安全性。

最可取的方法是存储哈希数据以及GUID和加密信息,以确定数据的有效性并验证其完整性。这样,如果在传输或数据存储的任何阶段试图伪造数据,在解密数据时,都会产生相应的错误。为了计算散列,可以使用SHA1或MD5算法(HashAlgorithm属性)。

后两种方法的缺点是存储辅助信息需要额外的内存。

由于加密算法使用一定大小的缓冲区,并且在存储附加信息时,需要使用附加内存,因此TCREncryptor仅支持对字符串或二进制字段(ftString、ftWideString、ftBytes、ftvarBytes、ftBlob、ftMemo、ftWideMemo)进行加密。如果使用字符串字段加密,首先对数据进行加密,然后将获得的二进制数据转换为十六进制格式。在这种情况下,数据存储需要两倍的空间(一个字节=2个十六进制字符)。

因此,为了能够加密其他数据类型(如日期、数字等),需要在表中创建二进制或blob类型的字段,然后在数据映射的帮助下将其转换为客户机端的所需类型。

需要注意的是,在服务器端不可能通过加密字段进行搜索和排序。只有在使用Locate和LocaTex方法对数据进行解密之后,才能在客户端上对这些字段执行数据搜索。排序是通过设置TMemDataSet.IndexFieldNames属性来执行的。

例如:

例如,表中存储了一个企业的员工列表,其中包含以下数据:全名、雇用日期、工资和照片。我们希望所有这些数据都以加密形式存储。编写用于创建表的脚本:

1
0