突然想到一个安全问题，假如数据库被拿走

ysx24

最近搬家时候想到一个问题，既然自己能备份数据库换个服务器一恢复满血复活，那么是不是别人万一拿到你数据库是不是也可以
问题1：数据库被下载走有很多方式，比如入侵、别的程序漏洞被株连、外找的维护或修复人员等等，都有通过服务器或者宝塔把数据库下载 走的可能
以宝塔为例：备份数据库-下载数据库-完成
换地方恢复数据-创建数据库账号密码，上传数据库，完成
再通过修改uc_server/data/config.inc.php或者通过tools恢复创始人密码，是不是意味着隐藏版块和收费资源面临着巨大风险
甚至会被复刻一个一模一样的网站出来

所以想问怎么加密数据库，这样即使别人无论通过什么方式手段拿走的数据库，到手里也无法使用和查看

湖中沉

等你数据库都备份拿走了，还不是一切都是空谈了，这就好比你说，如果家里所有家具家电被人搬走了，怎么把门锁弄安全点一样……

所以你第一点就应该是杜绝别人能拿到数据库啊……等拿走了，加什么密都是白搭……

398601673

这不废话吗，，你不让人拿走数据库不就行了，，，就跟我问你，，我把钱存在银行，，如果别人拿到我的卡和密码是不是就可以拿到我的钱一样。。。

ysx24

398601673 发表于 2024-4-5 12:24
这不废话吗，，你不让人拿走数据库不就行了，，，就跟我问你，，我把钱存在银行，，如果别人拿到我的卡和密 ...

你先理解我想表达的什么意思再说
我说的是数据库能不能通过一种方式只能通过比如
phpmyadmin打开，别的方式或者工具无法直接打开，并且打开需要额外独立密码
这样别人即使拿到了数据库也没用，一般的加密u盘都有类似这功能，打开u盘必须用指定软件或者app，查看u盘文件必须要输入密码或者指纹锁，我问的是有没有这种方法的可行性。
何为废话？难道我不知道不让人拿到数据库就行了？我问的是怎么防止被人拿数据库问题么？人才