পাসওয়ার্ড একটি এসকিউএলডি ডিবি সুরক্ষিত করে। এটা কি সম্ভব?

আমাকে একটি নতুন ছোট প্রকল্পের মুখোমুখি হতে হবে। এটিতে প্রায় 7 বা 9 টি টেবিল থাকবে, এর মধ্যে সবচেয়ে বড় মাসে 1000 সারি সর্বাধিক হারে বৃদ্ধি পাবে।

আমি এসকিউএলাইটকে আমার ডিবি হিসাবে ভেবেছিলাম ... তবে কেউ যদি ডিবি থেকে ডেটা পরিবর্তন করতে চায় তবে আমার ডিবি রক্ষা করতে হবে

আমার প্রধান প্রশ্নটি হ'ল:

আপনি অ্যাক্সেস করার মতো পাসওয়ার্ড কি কোনও স্ক্লাইট ডিবি রক্ষা করা সম্ভব?

এত ছোট সমাধানের জন্য আর কোন আরডিবিএমএস কী প্রস্তাব করবেন?

বিকাশটি সি # তে হবে তবে আমি নিখরচায় কিছু অনুসন্ধান করছি।

আপনি পাসওয়ার্ডটি একটি এসকিউএল 3 ডিবি সুরক্ষিত করতে পারেন। কোনও ক্রিয়াকলাপ করার আগে, পাসওয়ার্ডটি নীচের মত সেট করুন।

SQLiteConnection conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;");
conn.SetPassword("password");
conn.Open();

তারপরে পরবর্তী সময় আপনি এটির মতো অ্যাক্সেস করতে পারবেন

conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;Password=password;");
conn.Open();

এটি কোনও জিইআইআই সম্পাদককে আপনার ডেটা দেখার অনুমতি দেবে না। আপনি যদি পাসওয়ার্ড সরবরাহ করেন তবে কিছু সম্পাদক ডিবি ডিক্রিপ্ট করতে পারবেন। ব্যবহৃত অ্যালগরিদম হ'ল আরএসএ।

পরে আপনি যদি পাসওয়ার্ড পরিবর্তন করতে চান তবে ব্যবহার করুন

conn.ChangePassword("new_password");

পাসওয়ার্ড পুনরায় সেট করতে বা অপসারণ করতে, ব্যবহার করুন

conn.ChangePassword(String.Empty);

আপনি স্ক্লাইট। নেট সরবরাহকারী (সিস্টেম.ডাটা.এসকিউএলাইট) এর অন্তর্নির্মিত এনক্রিপশন ব্যবহার করতে পারেন। Http://web.archive.org/web/20070813071554/http://sqlite.phxsoftware.com/forums/t/130.aspx এ আরও বিশদ দেখুন

একটি বিদ্যমান এনক্রিপ্ট করা ডাটাবেস এনক্রিপ্ট করতে , বা একটি এনক্রিপ্ট করা ডাটাবেসের পাসওয়ার্ড পরিবর্তন করতে , ডাটাবেসটি খুলুন এবং তারপরে SQLiteConnication এর চেঞ্জপ্যাসওয়ার্ড () ফাংশনটি ব্যবহার করুন:

// Opens an unencrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
// Encrypts the database. The connection remains valid and usable afterwards.
cnn.ChangePassword("mypassword");

একটি বিদ্যমান পাসওয়ার্ড বা পাসওয়ার্ড ChangePassword()সহ এনক্রিপ্ট করা ডাটাবেস কল ডিক্রিপ্ট করতে :NULL""

// Opens an encrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3;Password=mypassword");
cnn.Open();
// Removes the encryption on an encrypted database.
cnn.ChangePassword(null);

একটি বিদ্যমান এনক্রিপ্টড ডাটাবেস খুলতে, বা একটি নতুন এনক্রিপ্ট করা ডাটাবেস তৈরি করতে, ConnectionStringপূর্ববর্তী উদাহরণে প্রদর্শিত হিসাবে একটি পাসওয়ার্ড নির্দিষ্ট করুন , বা SetPassword()একটি নতুন খোলার আগে ফাংশনটি কল করুন SQLiteConnection। ConnectionStringঅবশ্যই নির্দিষ্ট করা পাসওয়ার্ড অবশ্যই ক্লিয়ারটেক্সট SetPassword()হতে হবে তবে ফাংশনে সরবরাহ করা পাসওয়ার্ডগুলি বাইনারি বাইট অ্যারে হতে পারে।

// Opens an encrypted database by calling SetPassword()
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.SetPassword(new byte[] { 0xFF, 0xEE, 0xDD, 0x10, 0x20, 0x30 });
cnn.Open();
// The connection is now usable

ডিফল্টরূপে, বিদ্যমান সংযোগে অন্য একটি ডাটাবেস ফাইল সংযুক্ত করার সময় এটিটক কীওয়ার্ড মূল ডাটাবেসের মতো একই এনক্রিপশন কীটি ব্যবহার করবে। এই আচরণটি পরিবর্তন করতে, আপনি নিম্নলিখিত হিসাবে KEY সংশোধক ব্যবহার করুন:

আপনি যদি ক্লিয়ারটেক্সট পাসওয়ার্ড ব্যবহার করে কোনও এনক্রিপ্ট করা ডাটাবেস সংযুক্ত করছেন:

// Attach to a database using a different key than the main database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY 'mypassword'", cnn);
cmd.ExecuteNonQuery();

বাইনারি পাসওয়ার্ড ব্যবহার করে একটি এনক্রিপ্ট করা ডাটাবেস সংযুক্ত করতে:

// Attach to a database encrypted with a binary key
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY X'FFEEDD102030'", cnn);
cmd.ExecuteNonQuery();

এসকিউএলসিফার ব্যবহার করুন, এটি এসকিউএলটির জন্য একটি ওপেনসোর্স এক্সটেনশন যা ডেটাবেস ফাইলগুলির স্বচ্ছ 256-বিট এইএস এনক্রিপশন সরবরাহ করে। http://sqlcipher.net

আপনি আপনার এসকিউএল ডাটাবেসটি এসই অ্যাডনের সাথে এনক্রিপ্ট করতে পারেন। এইভাবে আপনি অননুমোদিত অ্যাক্সেস / পরিবর্তন রোধ করেন।

এসকিউএল ডকুমেন্টেশন উদ্ধৃত:

এসকিউএলাইট এনক্রিপশন এক্সটেনশন (এসইই) এসকিউএলাইটের একটি বর্ধিত সংস্করণ যা অননুমোদিত অ্যাক্সেস বা পরিবর্তন রোধ করতে সহায়তা করতে 128-বিট বা 256-বিট এইএস ব্যবহার করে ডাটাবেস ফাইলগুলি এনক্রিপ্ট করে। পুরো ডাটাবেস ফাইলটি এনক্রিপ্ট করা হয়েছে যাতে কোনও বাইরের পর্যবেক্ষকের কাছে, ডাটাবেস ফাইলটিতে সাদা শব্দ রয়েছে বলে মনে হয়। এমন কোনও কিছুই নেই যা ফাইলটি এসকিউএল ডাটাবেস হিসাবে চিহ্নিত করে।

আপনি এই লিঙ্কটিতে এই অ্যাডন সম্পর্কে আরও তথ্য পেতে পারেন ।

একটি বিকল্প ভিস্তাডিবি হবে । তারা ডাটাবেসগুলিকে (বা এমনকি টেবিলগুলি) পাসওয়ার্ড সুরক্ষিত (এবং বিকল্পভাবে এনক্রিপ্ট করা) করার অনুমতি দেয়।

আপনি যদি ফ্লুয়েটএন হাইবারনেট ব্যবহার করেন তবে আপনি নিম্নলিখিত কনফিগারেশন কোডটি ব্যবহার করতে পারেন:

private ISessionFactory createSessionFactory()
{
    return Fluently.Configure()
            .Database(SQLiteConfiguration.Standard.UsingFileWithPassword(filename, password))
            .Mappings(m => m.FluentMappings.AddFromAssemblyOf<DBManager>())
            .ExposeConfiguration(this.buildSchema)
            .BuildSessionFactory();    
}

private void buildSchema(Configuration config)
{
        if (filename_not_exists == true)
        {
            new SchemaExport(config).Create(false, true);
        }
}    

ফাইলওয়াইথপ্যাসওয়ার্ড ব্যবহারের পদ্ধতি (ফাইলের নাম, পাসওয়ার্ড) একটি ডাটাবেস ফাইল এনক্রিপ্ট করে এবং পাসওয়ার্ড সেট করে।
এটি কেবলমাত্র নতুন ডাটাবেস ফাইল তৈরি হওয়ার পরে চলে। এই পদ্ধতিটি খুললে পুরানো একটি এনক্রিপ্ট করা যায় না।

আমি জানি এটি একটি পুরানো প্রশ্ন তবে সহজ সমাধানটি কেবল ওএস স্তরে ফাইলটি রক্ষা করা হবে না? ব্যবহারকারীদের কেবল ফাইল অ্যাক্সেস করা থেকে বিরত করুন এবং তারপরে তারা এটি স্পর্শ করতে সক্ষম হবে না। এটি কেবল অনুমান এবং আমি নিশ্চিত নই যে এটি একটি আদর্শ সমাধান কিনা।

আপনার ডাটাবেসটি কেন এনক্রিপ্ট করতে হবে? ব্যবহারকারী সহজেই আপনার প্রোগ্রামকে বিচ্ছিন্ন করতে এবং কীটি বের করতে পারে। যদি আপনি এটি নেটওয়ার্ক ট্রান্সফারের জন্য এনক্রিপ্ট করে থাকেন তবে কোনও ডাটাবেস স্তরে কোনও এনক্রিপশন স্তরটি চেঁচানোর পরিবর্তে পিজিপি ব্যবহার বিবেচনা করুন।