使用者資訊在不加密的情況下儲存在資料庫中是否合法？

1 背景。

什麼是密碼？

密碼是一種用於混淆想要將正常（可識別）資訊轉換為無法識別資訊的使用者的技術。 但是，這些資訊中無法識別的部分可以被重新處理、恢復和破解。 密碼是中文中“密碼”的通用術語。

2 知識解剖學。

什麼是明文密碼？

明文密碼，即以明文形式傳輸或儲存的密碼。 具體來說，當密碼通過網路儲存或傳輸時，使用的是未隱藏且直接顯示的明文字元，而不是加密的密文。 如果密碼是123，則密文密碼是***，明文密碼是123。

從資訊保安的角度來看，任何網路服務都不應儲存或傳送明文密碼。

什麼是密文密碼？

密文是加密文字，明文是加密前的文字。 密文是對明文進行加密的資料包。

為什麼不允許在資料庫中以明文形式儲存密碼？

以明文形式儲存密碼存在重大安全風險。

一般資料庫還包含使用者名稱、手機號、使用者名稱等資訊，一旦資料庫洩露，再加上使用者的明文密碼，攻擊者就可以利用使用者名稱和密碼嘗試登入其他**（因為通常使用者會根據習慣設定多個**密碼來設定相同的密碼）， 一旦登入成功，將造成更嚴重的後果。

您可以檢視《網路安全法》中是否有任何相關規定。

可以禁止MSSQL、MyQL、Oracle等資料庫檔案被非法複製和匯出; 實現資料庫檔案的備份加密和遠端銷毀，實現資料庫檔案脫離執行環境時無法開啟的防洩露安全要求。

HL-DDS資料庫加密軟體分為管理端和控制程式，需要在安裝MSSQL、MySQL、Oracle資料庫的機器上安裝控制程式，HL-DDS軟體可以通過在區域網中安裝管理程式進行遠端控制，安裝完成後，所有資料庫檔案將處於加密狀態， 即使檔案被複製出來，也無法使用。同時，mssql、mysql、oracle enterprise manager備份的資料也是加密的，沒有本地環境就無法使用，hl-dds可以禁止mssql、mysql、oracle元件匯出資料。

加密是業界用來保護敏感資訊的一種有效技術。 一直以來，加密的物件是文件，包括各種檔案、圖紙、音訊等，隨著資料庫系統的資料安全形勢越來越嚴峻，對資料庫系統進行加密保護的需求也越來越迫切。

資料庫加密通常是指對資料庫資料檔案的加密和保護，通常稱為儲存加密，主要用於防止資料庫拖拽導致的資料洩露。 由於資料庫系統的應用場景和特點，幾乎不可能使用傳統的加密技術和加密系統對文件和資料進行加密，以實現資料庫系統的資料加密保護。 傳統加密技術的物件通常是一些文件，這些文件通常與其他應用系統沒有很強的相關性，需要對加密的文件進行解密，然後才能被相關軟體工具讀取和處理。

解密過程可以通過手動或軟體開發人員的專用軟體來實現，但通常不適合隨時進行讀寫操作的物件，在處理效能和應用場景方面都不適合處理大量資料。 此外，對於被保護的資料，凡是知道解密密碼或有權使用特殊軟體進行操作的人，都擁有完全相同的操作許可權，這也限制了傳統加密被大規模、大規模使用的可能性。 由於這種巨大的透明度、效能和應用場景的缺乏，再加上資料庫系統在整個業務系統中的定位和執行，傳統的加密技術無法滿足資料庫系統的加密要求。

資料庫加密系統是為滿足資料庫加密保護的需要而設計的。 （1）在加密保護層面，結合資料庫系統按頁或塊讀寫資料的特點，資料庫加密系統通常實現按頁加密或解密，加解密動作只涉及那些資料有變化的資料頁或塊，只有當這些資料頁或塊被讀入資料庫系統的共享記憶體時才被解密， 而這些資料頁或塊在儲存在資料檔案中時會自動加密，這樣就可以完全保證資料檔案中的資料以密文形式儲存。它可以有效地防止拖拽庫。（2）在對儲存的資料進行加密保護的同時，可以基於資料庫實現對應用系統和各項業務的完全透明，並且在使用過程中，資料保護相關工作由資料庫引擎完成，完全不需要人工干預，還可以保證資料庫系統的效能優勢。

3）資料庫加密產品的保護物件是資料庫，與資料庫系統應用到什麼樣的業務和場景沒有關係，因此具有很強的業務適應性，可以應用於任何資料庫應用場景。

不管哪家公司有很多機密檔案和檔案，加上加密系統特別安全，老闆完全可以放心，我們公司用的是海宇，加密效果特別好。