Sqlite数据库的加密

最近在做一个winform的程序,考虑用Sqlite的数据库,小巧而实用,比Access强多了,不过需要加密,不过free版本没有实现加密,有一些c++的实现:比如:http://www.sqlite.com.cn/MySqlite/3/253.Htmlhttp://www.cppblog.com/niewenlong/archive/2007/06/01/25261.html 。不过,鉴于我对c++不是很精通,于是就采用了ADO.NET 2.0 SQLite Data Provider 这样可以直接利用它来创建一个加密的sqlite数据库
有关c#代码如下:
1、创建空的sqlite数据库。

 

 

创建的数据库是个0字节的文件。

2、创建加密的空sqlite数据库

 

3、给未加密的数据库加密

 

 

4、打开加密sqlite数据库

 

注:
A、因为加密的函数是利用windows api,故加密后的数据库只能适用在windows平台,加密的方式是整体文件加密。
B、加密的算法是RC4,如果你想采用别的加密算法来加密,请参考ADO.NET 2.0 SQLite Data Provider 的源码来修改。
C、相关sqlite数据库操作类似ADO.NET 2.0。详见ADO.NET 2.0 SQLite Data Provider的帮助文档。
D、ADO.NET 2.0 SQLite Data Provider 版本为:1.0.53.0 ,SQLite版本 : 3.6.0。

 

ADO.NET 2.0 SQLite Data Provider的下载地址:http://sourceforge.net/project/showfiles.php?group_id=132486&package_id=145568

sqlite3 数据库支持加密,分别使用QtCreator 和 VS2017 分别编译出64位 debug release DLL , (QtCreator只有动态 使用mingW 64 MSVC20147) (VS2017 有动态DLL和静态库 V14.1 ) 有工程源码,也可自行编译。 实例: QString exepath = QCoreApplication::applicationDirPath() +"/GameData.db"; int result=sqlite3_open(exepath.toLatin1().data(),&db); result=sqlite3_key(db,"abcd",4); //使用密码,第一次为设置密码 result=sqlite3_exec(db,"CREATE TABLE [MyTable] ([ID] INTEGER PRIMARY KEY NOT NULL,[MyText] TEXT NULL)",0,0,0); result=sqlite3_exec(db,"INSERT INTO MyTable (MyText) VALUES ('测试!')",0,0,0); result=sqlite3_close(db); 压缩包目录结构: +---sqlite3_QT | | .qmake.stash | | sqlite3.pro | | sqlite3.pro.user | | sqlite3.vcxproj | | sqlite3.vcxproj.filters | | sqlite3.vcxproj.user | | | +---mingw_x64 | | +---debug | | | libsqlite3.a | | | sqlite3.dll | | | sqlite3.h | | | sqlite3userauth.h | | | | | \---release | | libsqlite3.a | | sqlite3.dll | | sqlite3.h | | sqlite3userauth.h | | | +---msvc2017_x64 | | +---debug | | | sqlite3.dll | | | sqlite3.h | | | sqlite3.pdb | | | sqlite3userauth.h | | | | | \---release | | sqlite3.dll | | sqlite3.h | | sqlite3userauth.h | | | \---sqlite3 | \---secure | \---src | \---sqlite3_VS2017 | sqlite3.sln | sqlite3.vcxproj | sqlite3.vcxproj.filters | sqlite3.vcxproj.user | +---msvc2017_x64 | +---debug | | +---dyn | | | sqlite3.dll | | | sqlite3.h | | | sqlite3.pdb | | | sqlite3userauth.h | | | | | \---static | | sqlite3.h | | sqlite3.lib | | sqlite3.pdb | | sqlite3userauth.h | | | \---release |
这是我工作了一天的成果,压缩包内包括Qt sqlite加密驱动所有的代码,以及一个调用例程,还有一个sqlite3shell.exe工具,用于加密数据库命令行下的分析。 使用这个加密驱动很简单,只需以下3步: 1. 将驱动的代码复制到你的app文件夹(共2个文件夹) 2. 在app的pro文件中加入 include(wxsqlite3/wxsqlite3.pri) include(zsqlitecipherdriver/zsqlitecipherdriver.pri) 3. 在需要的地方加入#include "zsqlitecipherdriver.h",这样就可以使用ZSQLiteCipherDriver类了,这个类是继承自QSqlDriver。所以可以传递给 QSqlDatabase::addDatabase。 详细的可以查看压缩包内源码。之后,main函数就可以这么使用sqlite加密驱动: ZSQLiteCipherDriver *driver = new ZSQLiteCipherDriver(); QSqlDatabase db = QSqlDatabase::addDatabase(driver); db.setDatabaseName("test.db"); db.setPassword("123"); db.open(); ... 加密驱动的稳定性没有问题,是我从Qt的开源代码中,找到Sqlite加密的驱动部分,然后修改的。修改的内容不多,最重要的是在数据库的open时,加入了sqlite3_key的调用,实现加密。 底层的加密实现,是来自wxsqlite3-3.0.6。这个我修改了一个宏定义,让其加密方式采用了AES256,而不是原来的AES128。 例程中包括了3个实用的函数,分别用来以某一密码打开或创建一个数据库,判断数据库是否处于解密状态,以及修改数据库密码。 sqlite3shell.exe跟官方提供的sqlite3.exe使用方法一样。只不过对于加密数据库,需要在对数据库进行任何操作前,先执行“PRAGMA key=xxx;”。通过这种方式输入数据库密码。检验之前的密码是否正确可以在命令行中键入“.databases”,如果没有错误提示,那就是解密成功了;如果密码错误,只能关闭sqlite3shell.exe,从头尝试了。 虽然这个资源,要的分数确实有点多,不过评价之后就能返还的。我相信这个资源值这个价值!下载后在Qt5上可以直接编译。不需要任何修改。Qt4上没试过,不承诺一定可用,但是应该没问题。
### 如何实现SQLite数据库加密 对于希望增强SQLite数据库安全性的开发者来说,有多种方式可以实现SQLite数据库加密。以下是几种主要的方法和技术: #### 使用.NET环境下的专用工具进行SQLite数据库加密 存在一种专门为在.Net环境下使用SQLite时设计的小型工具,允许用户方便地执行SQLite数据库文件的加密和解密操作[^1]。此工具不仅简化了开发人员的操作过程,还提供了必要的安全性保障措施来保护敏感数据。 ```csharp // 加载并初始化 SQLite 数据库连接 using (var connection = new SQLiteConnection("Data Source=mydatabase.db")) { // 设置加密密钥 connection.SetPassword("your_password_here"); // 打开数据库连接 connection.Open(); } ``` #### 利用SQLCipher与Qt插件完成SQLite数据库加密 另一种常见的做法是在Qt框架内利用SQLCipher库来进行SQLite数据库加密处理。这涉及到修改应用程序中的QSqlDatabase实例配置,指定特定于SQLCipher的数据源名称前缀,并设定相应的密码字符作为访问控制手段[^2]。 ```cpp #include <QtSql> int main(int argc, char *argv[]) { QApplication app(argc, argv); QSqlDatabase db = QSqlDatabase::addDatabase("SQLITECIPHER"); // 选择带有加密功能的驱动程序 db.setPassword("my_secret_key"); // 设定用于加密/解密的密钥 db.setDatabaseName("/path/to/mydb.sqlite"); bool isOpenedSuccessfully = db.open(); if (!isOpenedSuccessfully) qDebug() << "Failed to open database!"; } ``` #### Android平台上的SQLite数据库加密实践 针对Android操作系统而言,可以通过命令行指令配合SQLCipher扩展包的形式快速建立起受保护状态下的本地存储空间。具体步骤包括但不限于定义新的会话关联参数、附加未加锁的目标副本以及调用专门函数导出转换后的表结构等动作序列[^3]。 ```sql PRAGMA key = &#39;thisiskey&#39;; ATTACH DATABASE &#39;plaintext.db&#39; AS plaintext KEY &#39;&#39;; SELECT sqlcipher_export(&#39;plaintext&#39;); DETACH DATABASE plaintext; ``` 以上三种方案分别适用于不同编程语言背景下的应用场景需求,在实际项目规划阶段可根据团队技术栈偏好做出合理的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值