数据库加密都有什么方式？

何必加密那么麻烦，在没人看的用户协议里加一句“如数据泄露给第三方我们不承担责任”就完了呗🐶

还有个比较好的方法：

腾讯 QQ 第十五声明、 [不可抗力及其他免责事由]
15.2 在法律允许的范围内，腾讯对以下情形导致的服务中断或受阻不承担责任：
（ 1 ）受到计算机病毒、木马或其他恶意程序、黑客攻击的破坏。
（ 2 ）用户或腾讯的电脑软件、系统、硬件和通信线路出现故障。
（ 3 ）用户操作不当或用户通过非腾讯授权的方式使用本服务。
（ 4 ）程序版本过时、设备的老化和 /或其兼容性问题。
（ 5 ）其他腾讯无法控制或合理预见的情形。

@Heebe 密码学第一课--不要“自创”加密算法

@GavinFlying 这个有道理。但是现在 AES、DES 这些都基本自带了，技术倒是容易实现。

参考这篇
《使用 SQL Server 2016 的 Always Encrypt 功能防止系統管理員讀取私密性資料》
https://www.uuu.com.tw/Public/content/article/19/20190805.htm

数据分级，数据脱敏，数据加密，三个都要有

我公司做加密机的 有兴趣吗？ 透明加密方式，应用加密都可以实现

为了避免争议我就不 @ 4 楼了
为什么都不想加密，因为谁拿着密码谁就得为数据安全负全责。

参考为什么次等信用卡都要求用户自己输密码……先把盗刷责任甩个一干二净再说。

2 楼那个看起来很可以但有可能是临时工想要脱罪想出的最后办法。

2 楼那个把 b64 算作加密的是故意的么

@deplives 用第三方加密组件加密转成成 Base64 存在数据库

使用专门的安全服务，比如 Vault

@wanguorui123 您这语言表达能力没谁了

LZ，我给你一些关键词 [CryptDB，FHE(fully homomorphic encryption)] 你可以沿着搜索一下。不过目前这种（密码学上）安全数据库性能太差，还无法在现实中实用起来。另外，25 楼里提到的 MS SQL Server 的 Always Encrypted （是的，那个文章本身标题也没有把特性名字打对，是 Encrypted ），就是参照 CryptDB 的，不过只实现了部分特性。

碰到过做 IM 的，消息文本双重 BASE64 加密，然后还要写模糊查询去匹配，简直醉了

@cmdOptionKana 用户敏感信息 一般不需要参与检索吧

@GavinFlying 过去大量通讯兵在通讯领域的加密方法均为自创，简单的字符加减位以及密码字典等等。随心而行。并不太会使用密码学里的那些对称算法啊，非对称算法。那却是加密使用的鼎盛期。我建议还是可以“自创”的，毕竟最后在某些地方看到“自创”的加密方式都会略感惊讶，原来几百年前人家就这样搞。

@areless 你也说是过去了。 密码学的算法 是有数学保证的，自创的话，大部分人的数学能力并不足以保证

可以做存储层的加密
搭配反向代理的形式做访问控制

我到时遇到不少数据库加密的，一直纳闷他们是怎么做到的，丁香园有个 app 数据库就是 sqlite 加密的，内容看不到，不知道他们怎么搞的

@qile1 #39 用药助手吧... 前两天刚扒 确实被加密了