原文:T-SQL问题解决集锦--数据加解密(2) 问题三.如何让指定用户可以对数据表进行Truncate操作? Truncate在对大表全删除操作时,会明显比Delete语句更快更有效,但是因为它不需要存放日志,并且一定是全表删除,所以造成数据的不可恢复性.也说明了它的危险性. 但是,执行Truncate需要有表拥有者.系统管理员.db_owner.db_ddladmin这些里面的其中一种高权限角色才能执行. 对此,可以使用05之后的EXECUTE AS表达式来实现权限内容的切换: 1.    …
原文:T-SQL问题解决集锦--数据加解密 以下代码已经在SQLServer2008上的示例数据库测试通过 问题一:如何为数据进行加密与解密,避免使用者窃取机密数据? 对于一些敏感数据,如密码.卡号,一般不能使用正常数值来存储.否则会有安全隐患.以往的加密解密都有前端应用程序来辅助完成.而数据库一般只能加密不能解密. 从2005开始提供了数据库层面的数据加密与解密.其实现方式主要有以下: 1. 利用CONVERT改变编码方式: 利用该函数把文字或数据转换成VARBINARY.但该方式不具备保护数…
1.  shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package org.apache.shiro.web.filter.mgt; import java.util.LinkedHashMap; import ja…
数据保护(Data Protection)框架旨在解决数据在传输与持久化存储过程中的一致性(Integrity)和机密性(confidentiality)问题,前者用于检验接收到的数据是否经过篡改,后者通过对原始的数据进行加密以避免真实的内容被人窥视.数据保护是支撑ASP.NET身份认证的一个重要的基础框架,同时也可以作为独立的框架供我们使用.(本篇提供的实例已经汇总到<ASP.NET Core 6框架揭秘-实例演示版>) [S1301]数据的加解密(源代码) [S1302]Purpose字符…
Excel的数据保护能力有限,诸如之前提及过的工作表保护.工作薄保护等,都是十分微弱的保护措施,而对于强保护的工作薄打开密码来说,它像是个总开关一样,要么全不能看,要么就全看到.有这样的场景需求,一份工作表内,有部分内容是较为敏感的,不想让人轻易看到,在这样的场景下,有必要对单元格的内容进行加密处理,原生功能不支持,Excel催化剂带给大家行业公认较为可靠的加密手段,应对一般性的加密需求足够. 使用场景 单元格的部分内容需要加密起来不给人查看到,这个简单的需求,真正用原生功能实现起来,还真不容易…
一.消息摘要算法 常用摘要算法: 以下 (HEX)内容:bc指Bouncy Castle  |  cc指:Apache commons Codec 1.消息摘要算法MD5及MD族(MD2,MD4) 消息摘要算法应用: MD算法实现: package com.imooc.security.md; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.securit…
客户端和服务端通信时,有个场景很常见,通过一个id作为url参数来回传递.假设现在业务上只有这个id标识,那么需要稍微安全一点的通信,对这个id进行加密传输,到服务端再进行解密.这里需要一个服务端进行保密的key,利用这个key进行加密和解密. 加解密的方法如下:$str是需要加解密的字符串,$key是自己定义的一个key // 加密 function encryptStr($str, $key){ $block = mcrypt_get_block_size('des', 'ecb'); $p…
当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一.使用OpenSSL来生成私钥和公钥 1.执行命令openssl version -a 验证机器上已经安装openssl 1 openssl version -a 运行结果: 2.生成私钥:这条命令让openssl随机生成了一份私钥,加密长度是1024位.加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制.随着这个参数的增大(比方说2048),允许的明文长度也会增加,但同时也会造成计算复杂度的极速增长.一般…
当前使用的是Linux系统,已经安装OpenSSL软件包. 一.使用OpenSSL来生成私钥和公钥1.执行命令openssl version -a 验证机器上已经安装openssl $ openssl version -a 2.生成私钥这条命令让openssl随机生成一份私钥,加密长度是1024位.加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制.随着这个参数的增大(比方说2048),允许的明文长度也会增加,但同时也会造成计算复杂度的极速增长.一般推荐的长度就是2048…
[/font]using System.Collections; using System.Text; using System.Security.Cryptography; using System; [font=黑体]// //                  _ooOoo_ //                 o8888888o //                 88" . "88 //                 (| -_- |) //              …