在Ubuntu PHP中基于wxsqlite3扩展使用加密的Sqlite数据库
文章目录
-
-
- 一、前提
- 二、步骤
-
- 1.JAVA平台
- 2. PHP平台
-
- 2.1 编译
- 2.2 开启php的sqlite3扩展
- 2.3.PHP使用加密数据库
- 二、最后
-
一、前提
环境:
Ubuntu服务器,已经默认安装了apache2和php7,账号具备sudo权限。
问题:
-
- 本地数据从JAVA平台导出,同时考虑易用和数据安全,采用Sqlite3数据库并基于Sqlcipher v4方式加密;
-
- 需要在这台服务器上搭建一个php简易网站,并从本地读取数据用于显示;
故需要在服务器上开启php sqlite3扩展支持,并且支持能够和JAVA平台兼容的如上加密方式。
二、步骤
首先是查询Sqlcipher相关信息,发现这玩意虽然是开源的,但是对于多平台都是企业支持,包括SQLCipher for JDBC,对于PHP的支持,stack overflow上推荐的官网教程页面也打不开,可能已经被移除了。
1.JAVA平台
于是查询采用其他开源方案,JDBC使用sqlite-jdbc-encrypt,可以在github上下载最新的jar并导入java工程,该包支持对多种sqlite3的多种加密方式,其中包括Sqlcipher,具体信息可以查询其github主页说明,在java平台的代码示例如下:
// 采用URI方式配置数据库
// 指定加密方式为sqlcipher, 版本v4,key后面为数据库密码
private static final String SQL_URL = "jdbc:sqlite:file:mydata.db?cipher=sqlcipher&legacy=4&key=mykey";
private static Connection mConn = null;
// 打开数据库
public static boolean open() {
System.out.println("open...");
if (mConn != null) return true;
try{
mConn = DriverManager.getConnection(SQL_URL);
} catch (SQLException e) {
e.printStackTrace();
}
return mConn != null;
}
// 使用数据库,和sqlite3方式一致
public static void viewData() {
System.out.println("viewData...");
try (Statement st = mConn.createStatement()) {
ResultSet rs = st.executeQuery("SELECT * FROM mytable;");
int columnCount = rs.getMetaData().getColumnCount();
while (rs.next()) {
for (int i=0; i<columnCount ; ++i) {
System.out.print(rs.getString(i));
}
System.out.println();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
// 关闭数据库
public static void close() {
System.out.println("close...");
try {
if (mConn != null && !mConn.isClosed())
mConn.close();
} catch (SQLException e) {
e.printStackTrace();
}
mConn = null;
}
2. PHP平台
PHP平台支持sqlite3加密确实比较麻烦,全网上也没搜到啥完整的教程,根据查到各种信息一步一步自己摸索。
2.1 编译
首先是编译带加密的sqlite3扩展库,先去官网上下载对应版本的PHP源码,在Ubuntu上输入php -v可以看到版本号,这里是PHP7.0.33;
进入PHP官网-Download页面,点击进入右侧的Old archives页面,在这个页面下搜对应版本,选择喜欢的格式下载源码,之后在Ubuntu下解压备用;
然后就是下载加密扩展的源码,一开始是打算下载sqlcipher源码,奈何官网教程打不开,于是转向另一个开源的wxSqlite3项目,在Release中选择版本(最好选择与PHP版本兼容的sqlite3版本,可以在php源码ext/sqlite3/libsqlite/sqlite3.c中查看),这里下载的是wxsqlite3-4.5.1,下载源码在Ubuntu下解压备用;
从wxSQLite3 4.6.0(sqlite3.32.0)版本开始,加密扩展已经作为独立源码移到另外一个SQLite3MultipleCiphers项目,
src下的代码对应wxsqlite3的sqlite3secure/src下的代码
然后进入编译阶段,先把wxsqlite3源码的sqlite3secure/src下的代码复制覆盖到php源码的ext/sqlite3/libsqlite/sqlite3.c目录,然后cd到php源码的"ext/sqlite3/"目录下依次执行(SQLite3MultipleCiphers源码CFLAG配置参考对应的官方文档):
$ ./configure CFLAGS="-DSQLITE_HAS_CODEC -DCODEC_TYPE=WXSQLITE3_USE_SQLCIPHER_LEGACY -DWXSQLITE3_USE_SQLCIPHER_LEGACY=4"
$ phpize
$ make && sudo make install
成功后,可以看到类似如下信息:
Installing shared extensions: /usr/lib/php/20151012/
Installing header files: /usr/include/php/20151012/
2.2 开启php的sqlite3扩展
进入到/etc/php/7.0/apache2/conf.d目录,执行ls -al,可以看到这里以链接方式包含所有从apache2方式启动php的扩展配置文件:
...
20-ftp.ini -> /etc/php/7.0/mods-available/ftp.ini
20-gettext.ini -> /etc/php/7.0/mods-available/gettext.ini
20-iconv.ini -> /etc/php/7.0/mods-available/iconv.ini
20-json.ini -> /etc/php/7.0/mods-available/json.ini
20-phar.ini -> /etc/php/7.0/mods-available/phar.ini
20-posix.ini -> /etc/php/7.0/mods-available/posix.ini
20-readline.ini -> /etc/php/7.0/mods-available/readline.ini
20-shmop.ini -> /etc/php/7.0/mods-available/shmop.ini
20-simplexml.ini -> /etc/php/7.0/mods-available/simplexml.ini
20-sockets.ini -> /etc/php/7.0/mods-available/sockets.ini
...
参考已有的配置文件格式,配置sqlite3扩展:
-
a) 使用vi创建一个sqlite3配置文件
sudo vi /etc/php/7.0/mods-available/sqlite3.ini -
b) 在vi界面按
Inert键启动编辑,写入内容
extension=sqlite3.so -
c) 按
Esc退出编辑,同时按Shift+:键,输入wq保存文件 -
d)在当前
/etc/php/7.0/apache2/conf.d目录下创建链接
sudo ln -s /etc/php/7.0/mods-available/sqlite3.ini 20-sqlite3.ini -
e) 重启apache2服务使配置生效
sudo service apache2 restart
如果需要同时开启php调试信息显示,可以在步骤d之后,编辑
/etc/php/7.0/apache2/php.ini文件,将其中的display_errors = Off改为display_errors = On,然后执行步骤e重启服务生效
2.3.PHP使用加密数据库
最后就是在PHP平台上操作加密数据库。虽然编译生成的sqlite3扩展库已经支持加密了,但是php对其依然只能使用默认sqlite3支持的操作接口,无法通过wxsqlite3特定的接口实现加密配置和操作。
关于这一步也没有搜到相关的信息,除了这篇《利用wxsqlite3实现php-sqlite3加密扩展》的博客涉及到windows平台的编译和针对php平台添加额外的加密接口,其他的基本都是人云亦云;
最后在下载的wxsqlite3-4.5.1源码下的sqlite3secure/readme.md中找到相关的信息(github文档,SQLite3MultipleCiphers源码参考对应的官方文档),可以采用SQL语句的方式调用对应的接口实现加密配置和操作,具体php代码参考如下:
// open or create a database file
$db=new SQLite3("mydata.db");
# set default cipher to sqlcipher
$result = $db->query("SELECT wxsqlite3_config('default:cipher', 'sqlcipher');");
var_dump($result->fetchArray(SQLITE3_ASSOC));
# set sqlcipher legacy to v4
$result = $db->query("SELECT wxsqlite3_config('sqlcipher', 'legacy', 4);");
var_dump($result->fetchArray(SQLITE3_ASSOC));
# set password, Note: Must use exec()
$result = $db->exec("PRAGMA key='mykey'");
var_dump($result);
// create mytable
$result = $db->exec("create table mytable (name varchar(200));");
var_dump($result);
// insert data
$db->exec("insert into mytable (name) values ('xxxxxx')");
// query data
$result = $db->query('SELECT * FROM mytable;');
while($row = $result->fetchArray(SQLITE3_ASSOC)) {
var_dump($row);
}
// close database
$db->close();
实测在PHP下使用该方法的配置和操作,可以和JAVA平台通过sqlite-jdbc-encrypt配置和操作的本地Sqlite3数据库完美兼容,至此问题解决。
二、最后
由于在Ubuntu基于PHP中扩展使用加密的sqlite3的资料实在甚少,官方社区对涉及三方库的问题支持也比较模糊,故有此文作为记录和参考,有需要的朋友也可参考。