एन्क्रिप्शन / पासवर्ड सुरक्षा के साथ SQLite

मैं सिर्फ SQLite का उपयोग करना सीख रहा हूं और अगर ऐसा संभव है तो मैं उत्सुक था:

1. डेटाबेस फ़ाइल का एन्क्रिप्शन?

2. पासवर्ड डेटाबेस के उद्घाटन की रक्षा?

पुनश्च। मुझे पता है कि यह "SQLite एन्क्रिप्शन एक्सटेंशन (SEE)" है, लेकिन प्रलेखन के अनुसार, "SEE लाइसेंस प्राप्त सॉफ़्टवेयर है ...." और "SEE के लिए एक स्थायी स्रोत कोड लाइसेंस की लागत यूएस $ 2000 है।"

SQLite में हुक इन-इन एन्क्रिप्शन है जो सामान्य वितरण में उपयोग नहीं किया जाता है, लेकिन यहां कुछ कार्यान्वयन हैं जिन्हें मैं जानता हूं:

• एसईई - आधिकारिक कार्यान्वयन।
• wxSQLite - एक wxWidgets स्टाइल C ++ रैपर जो SQLite के एन्क्रिप्शन को भी लागू करता है।
• SQLCipher - कार्यान्वित करने के लिए ओपनएसएसएल के libcrypto का उपयोग करता है।
• SQLiteCrypt - कस्टम कार्यान्वयन, संशोधित एपीआई।
• botansqlite3 - botansqlite3 SQLite3 के लिए एक एन्क्रिप्शन कोडक है जो एन्क्रिप्शन के लिए बॉटन में किसी भी एल्गोरिदम का उपयोग कर सकता है।
• sqleet - ChaCha20 / Poly1305 आदिम का उपयोग करते हुए एक और एन्क्रिप्शन कार्यान्वयन। ध्यान दें कि ऊपर उल्लिखित wxSQLite एक क्रिप्टो प्रदाता के रूप में इसका उपयोग कर सकता है।

एसईई और SQLiteCrypt एक लाइसेंस की खरीद की आवश्यकता है।

प्रकटीकरण: मैंने botansqlite3 बनाया।

आप SQLite3 DB की रक्षा कर सकते हैं। किसी भी ऑपरेशन को करने से पहले पहली बार पासवर्ड को निम्नानुसार सेट करें।

SQLiteConnection conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;");
conn.SetPassword("password");
conn.open();

फिर अगली बार आप इसे पसंद कर सकते हैं

conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;Password=password;");
conn.Open();

यह किसी भी जीयूआई संपादक को आपका डेटा देखने की अनुमति नहीं देगा। बाद में यदि आप पासवर्ड बदलना चाहते हैं, तो पासवर्ड conn.ChangePassword("new_password"); रीसेट या हटाने के लिए उपयोग करेंconn.ChangePassword(String.Empty);

.Net पुस्तकालय System.Data.SQLite एन्क्रिप्शन के लिए भी प्रदान करता है।

आप http://system.data.sqlite.org/sqlite3.dll से एन्क्रिप्शन समर्थन के साथ फ़ाइल प्राप्त कर सकते हैं ।

1 - http://system.data.sqlite.org/index.html/doc/trunk/www/ds.s.siki पर जाएं और एक पैकेज डाउनलोड करें। .NET का संस्करण यहाँ अप्रासंगिक है।

2 - SQLite.Interop.dllपैकेज से निकालें और इसका नाम बदलें sqlite3.dll। यह DLL सादा पासवर्ड या एन्क्रिप्शन कुंजी के माध्यम से एन्क्रिप्शन का समर्थन करता है।

उल्लिखित फ़ाइल मूल है और इसके लिए .NET फ्रेमवर्क की आवश्यकता नहीं है। आपके द्वारा डाउनलोड किए गए पैकेज के आधार पर इसे विजुअल C ++ रनटाइम की आवश्यकता हो सकती है।

अपडेट करें

यह वह पैकेज है जिसे मैंने 32-बिट विकास के लिए डाउनलोड किया है: http://system.data.sqlite.org/blobs/1.0.94.0/sqlite-netFx40-static-binary-Win32-20105.0.94.0.zip

ध्यान रखें, निम्नलिखित एक उचित सुरक्षा समाधान का विकल्प नहीं है।

चार दिनों के लिए इस के साथ खेलने के बाद, मैंने NuGet से केवल ओपन सोर्स System.Data.SQLite पैकेज का उपयोग करके एक साथ रखा है। मैं नहीं जानता कि यह कितना सुरक्षा प्रदान करता है। मैं केवल अध्ययन के अपने पाठ्यक्रम के लिए इसका उपयोग कर रहा हूं। यह डीबी बनाएगा, इसे एन्क्रिप्ट करेगा, एक टेबल बनाएगा, और डेटा जोड़ेगा।

using System.Data.SQLite;

namespace EncryptDB
{
    class Program
    {
        static void Main(string[] args)
        {
            string connectionString = @"C:\Programming\sqlite3\db.db";
            string passwordString = "password";
            byte[] passwordBytes = GetBytes(passwordString);
            SQLiteConnection.CreateFile(connectionString);
            SQLiteConnection conn = new SQLiteConnection("Data Source=" + connectionString + ";Version=3;");
            conn.SetPassword(passwordBytes);
            conn.Open();
            SQLiteCommand sqlCmd = new SQLiteCommand("CREATE TABLE data(filename TEXT, filepath TEXT, filelength INTEGER, directory TEXT)", conn);
            sqlCmd.ExecuteNonQuery();
            sqlCmd = new SQLiteCommand("INSERT INTO data VALUES('name', 'path', 200, 'dir')", conn);
            sqlCmd.ExecuteNonQuery();
            conn.Close();
        }
        static byte[] GetBytes(string str)
        {
            byte[] bytes = new byte[str.Length * sizeof(char)];
            bytes = System.Text.Encoding.Default.GetBytes(str);
            return bytes;
        }
    }
}

वैकल्पिक रूप से, आप इसे हटा सकते हैं conn.SetPassword(passwordBytes);और इसे बदल सकते हैं conn.ChangePassword("password");जिसके बाद इसे रखने की आवश्यकता हैconn.Open(); पहले के बजाय । तब आपको गेटबाइट विधि की आवश्यकता नहीं होगी।

डिक्रिप्ट करने के लिए, कॉल खोलने से पहले अपने कनेक्शन स्ट्रिंग में पासवर्ड डालने की बात है।

        string filename = @"C:\Programming\sqlite3\db.db";
        string passwordString = "password";
        SQLiteConnection conn = new SQLiteConnection("Data Source=" + filename + ";Version=3;Password=" + passwordString + ";");
        conn.Open();

आप हमेशा क्लाइंट की तरफ डेटा एन्क्रिप्ट कर सकते हैं। कृपया ध्यान दें कि सभी डेटा को एन्क्रिप्ट नहीं करना है क्योंकि इसमें एक प्रदर्शन समस्या है।

खैर, SEEमहंगा है। हालांकि SQLiteइंटरफेस इन-एन्क्रिप्शन (पेजर) के लिए है। इसका मतलब है, मौजूदा कोड के शीर्ष पर कोई आसानी से कुछ एन्क्रिप्शन तंत्र विकसित कर सकता है, होना जरूरी नहीं है AES। सच में कुछ भी। कृपया मेरी पोस्ट यहाँ देखें: https://stackoverflow.com/a/49161716/9418360

पेजर एन्क्रिप्शन को सक्षम करने के लिए आपको SQLITE_HAS_CODEC = 1 को परिभाषित करना होगा। नमूना कोड नीचे (मूल SQLiteस्रोत):

#ifdef SQLITE_HAS_CODEC
/*
** This function is called by the wal module when writing page content
** into the log file.
**
** This function returns a pointer to a buffer containing the encrypted
** page content. If a malloc fails, this function may return NULL.
*/
SQLITE_PRIVATE void *sqlite3PagerCodec(PgHdr *pPg){
  void *aData = 0;
  CODEC2(pPg->pPager, pPg->pData, pPg->pgno, 6, return 0, aData);
  return aData;
}
#endif

एईएस 256 का उपयोग करके एन्क्रिप्शन के C languageलिए एक व्यावसायिक संस्करण है SQLite- यह भी काम कर सकता है PHP, लेकिन इसे PHPऔर SQLiteविस्तार के साथ संकलित करने की आवश्यकता है । यह SQLiteउड़ने पर डेटाबेस फ़ाइल को डी / एनक्रिप्ट करता है, फ़ाइल सामग्री हमेशा एन्क्रिप्ट की जाती है। बहुत उपयोगी।

http://www.iqx7.com/products/sqlite-encryption

आप SQLite के फ़ंक्शन निर्माण रूटीन ( PHP मैनुअल ) का उपयोग कर सकते हैं :

$db_obj->sqliteCreateFunction('Encrypt', 'MyEncryptFunction', 2);
$db_obj->sqliteCreateFunction('Decrypt', 'MyDecryptFunction', 2);

डेटा सम्मिलित करते समय, आप सीधे एन्क्रिप्शन फ़ंक्शन का उपयोग कर सकते हैं और एन्क्रिप्ट किए गए डेटा को सम्मिलित कर सकते हैं या आप कस्टम फ़ंक्शन का उपयोग कर सकते हैं और अनएन्क्रिप्टेड डेटा पास कर सकते हैं:

$insert_obj = $db_obj->prepare('INSERT INTO table (Clear, Encrypted) ' .
 'VALUES (:clear, Encrypt(:data, "' . $passwordhash_str . '"))');

डेटा पुनर्प्राप्त करते समय, आप SQL खोज कार्यक्षमता का उपयोग भी कर सकते हैं:

$select_obj = $db_obj->prepare('SELECT Clear, ' .
 'Decrypt(Encrypted, "' . $passwordhash_str . '") AS PlainText FROM table ' .
 'WHERE PlainText LIKE :searchterm');