官网下载的SQLite3创建的数据库是没有加密的,用记事本打开就能看到里面的数据,这对使用者来说是很不安全的。SQLite3,当初设计的时候为了追求速度,就没有将数据进行加密,但是它预留了加密解密接口。 SQLite3官网也有加密版本,但是是收费的,要2000美元,这很明显是太贵了。网上查找了一些SQLite3加密的相关资料,终于查到wxsqlite3,它是一个sqlite3.dll的嵌入扩展,重要的是里面加入了对Sqlite的AES 128bit-256bit加密扩展,而且用的是Sqlite预留的函数接口,wxsqlite可以在官网下载http://wxcode./components/wxsqlite3/ 下面说说具体的使用方法,下载后你可以在sqlite3/secure目录下找到AES128和AES256两个文件夹,分别包含两种加密类型扩展的库文件,找到sqlite3.dll,然后放到你要调用的路径,前面一篇文章提到delphi调用SQLite3,我们使用的是sqlite simple delphi,但是这个项目只支持标准的SQLite3,不支持wxsqlite。好在wxsqlite使用的是Sqlite预留的函数接口,而且加密解密也很简单,只需要调用一个函数。于是我就动手将sqlite simple delphi的源代码修改了一下,让它支持wxsqlite。 wxsqlite是用C++编写的,delphi关于它的使用资料很少,我找了半天都没找到,后来直接看C++中是如何使用的,再照搬到Delphi中。参考网址http://blog.csdn.net/kamaliang/article/details/6623733 wxsqlite中SQLite3的加密函数说明 1、 给一个未加密的数据库添加密码:如果想要添加密码,则可以在打开数据库文件之后,关闭数据库文件之前的任何时刻调用sqlite3_key函数即可,该函数有三个参数,其中第一个参数为数据库对象,第二个参数是要设定的密码,第三个是密码的长度。例如:sqlite3_key(db,"1q2w3e4r",8); //给数据库设定密码1q2w3e4r 注:如果数据库没有加密,执行此函数后进行数据库操作反而会出现“此数据库已加密或不是一个数据库文件”的错误?经测试,只能在新建数据库时设置密码! 2、 读取一个加密数据库中的数据:完成这个任务依然十分简单,你只需要在打开数据库之后,再次调用一下sqlite3_key函数即可,例如,但数据库密码是123456时,你只需要在代码中加入sqlite3_key(db,"123456",6); 3、 更改数据库密码:首先你需要使用当前的密码正确的打开数据库,之后你可以调用sqlite3_rekey(db,"112233",6) 来更改数据库密码。 4、删除密码:也就是把数据库恢复到明文状态。这时你仍然只需要调用sqlite3_rekey函数,并且把该函数的第二个参数置为NULL或者"",或者把第三个参数设为0。
我在sqlite simple delphi的sqlite3源代码上增加了sqlite3_rekey和sqlite3_key两个函数,如下图:
并在sqlite3table上为了方便delphi使用,扩展了两个函数,如下图:
为了区分数据库是否加密,我对比了一下加密和未加密的数据库,未加密的数据库头部有SQLite format 3,于是我在sqlite3table里面加了一个函数CheckDbIsEncrypt,读取数据库文件的头部是不是sqlite,来判断数据库是否加密。
|
|
来自: A芝兰之室 > 《for sqlite》