Какой метод следует использовать для шифрования / дешифрования данных в файле базы данных MS Access?

Question

Я работаю над финальным проектом для своего класса C #.Мой проект - программа управления паролями.Поскольку я сначала думал использовать только шифрование / дешифрование файла в AES, но мой профессор отметил, что база данных MS Access будет намного лучшим выбором.

Мой вопрос: как бы я зашифровал данные в базе данных, используя уже имеющийся код?Итак, я обращаюсь к этой статье (gutgames.com/post/AES-Encryption-in-C.aspx), которая прекрасно работает, и я могу шифровать / дешифровать данные.Должен ли я использовать таким образом код для шифрования файла доступа MS?пожалуйста, отправьте несколько полезных ссылок, как бы я зашифровал свои данные.

Answer 1

Шифрование самого файла Access ограничит ваши возможности в отношении одновременного доступа и возможности доступа людей к разным частям базы данных.Ваша конечная цель должна состоять в том, чтобы зашифровать данные / в пределах / базы данных, и гарантировать, что люди могут получить доступ только к тому, что им должно быть разрешено.Одним из распространенных способов безопасного управления паролями является хеширование / шифрование пароля и его сохранение (для которого подойдет код, с которым вы связались).При входе в систему, для которой база данных хранит пароли, вы должны хешировать / шифровать предоставленный пароль и сравнивать его с сохраненным.Если пользователю нужен новый пароль, сгенерируйте новый, сохраните хешированную / зашифрованную копию и дайте ему новый пароль.

Если вы хотите восстановить пароль (т. Е. Если вы хотитеФункция Забыли мой пароль, чтобы дать пользователю его пароль, а не дать ему новый) Зашифруйте его, так что его будет невозможно предоставить обратно пользователю.Если вам достаточно просто ввести новые пароли, хешируйте это.