对数据库中的每一行敏感数据设有独有的数字签名,每一次修改数据库我们都在底层进行签名校验进行比较。
未经授权的数据库修改无法通过校验,程序进行终止操作并提示异常。
如:
keyStr1=amount+account+key
可对keyStr1进行hash加密(sign1),存入加密记录,下次修改之前,再取
keyStr2=amount+account+key,进行hash加密(sign2)
判断是否sign1=sign2,不一致则异常,一致才允许修改