数据库加密技术论文(DOC)
数据库的数据加密技术及应用
数据库的数据加密技术及应用数据加密是一种常用的保护数据隐私和安全的方法,尤其在数据库管理中起到了至关重要的作用。
数据库中存储着大量的敏感信息,如个人身份信息、金融数据等,一旦这些数据泄露或被未经授权的人访问,将会对个人隐私和企业安全产生巨大的威胁。
因此,数据库的数据加密技术及应用变得尤为重要。
数据库的数据加密技术可以分为两种类型:存储加密和传输加密。
存储加密是将敏感数据在数据库中以密文的形式进行存储,以防止未经授权的访问者读取敏感数据。
存储加密通常有如下几种技术:1. 敏感信息字段级别的加密:对数据库中的敏感字段,如银行卡号、密码等进行加密,只有经过授权的用户才能解密和查看。
这种加密方式保护了具体的敏感数据,提供了一个额外的保障。
2. 访问控制加密:实现访问控制权限,限制谁能够访问某些敏感数据。
通过为特定用户或用户组分配访问权限,可以确保只有授权者才能获得敏感数据的访问权。
3. 磁盘级别的加密:将整个数据库或磁盘进行加密,以防止对磁盘内容的非法读取。
这种加密方式保护了整个数据库,是一种基于物理级别的安全措施。
传输加密是在数据从数据库传输到应用程序或从应用程序传输到数据库的过程中进行数据加密,以防止数据被网络间谍或黑客在传输过程中截取和窃取。
传输加密通常通过以下技术来实现:1. SSL/TLS协议:使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对数据进行加密和解密。
这种协议通过使用公钥对称密钥加密算法,建立起安全的通信链路,确保了数据在传输过程中的机密性和完整性。
2. VPN:通过虚拟私有网络(VPN)来实现加密传输,将数据库和应用程序之间的通信隔离开来。
通过建立起加密隧道,保护了数据在公共网络中的传输过程。
除了数据加密技术,数据库的数据加密还可以应用于以下场景:1. 合规要求:许多行业都有法律法规和合规要求,要求对敏感的个人数据进行安全的保护,以防止泄露和滥用。
浅谈数据库加密技术
一
功 能 和特 性 。
1 、身份认证 。用户除提供用户名、口令外 , 还必须按照系统安全 要求提供其它相关安全凭证。如使用终端密钥。 2 、 通信加密与完整性保护。有关数据库 的访问在网络传输中都被 加密 ,通信一次一密的意义在于防泄密 、防篡改。 3 、数据库数 据存储加密与完整性保 护。数据库系统采用数 据项 级存储加 密 ,即数据库 中不 同的记录 、每条记 录的不 同字段都采用不 同的密钥 加密 , 辅 以校验措施来保证数据 库数据存储 的保密性和完整 性 ,防止数据的非授权访问和修改。 4 、数据库加密设置。系统 中可以选择需要加密的数据库列 ,以便 于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户 的敏感数据加密可 以提高数据库访 问速度 。这样有利于用户在效率与 安全 陛之间进行 自主选择。 5 、多级密钥管理模式 。主密钥 和主密钥变量保存在安全区域 ,二 级密钥受 主密钥变量加密保护 ,数据加密的密钥存储或传输时利用二 级密钥加密保护 ,使用时受主密钥保护。 6 、安全备份 。系统提供数据库 明文备份功能和密钥备份功能 。 三 、 数据加 密的算法 加密算 法是一些公式 和法则 ,它规定了明文和密文之间的变换方 法 。密钥是控制加密算法和解密算 法的关键信息 ,它的产生 、传输 、 存储等工作是十分重要 的。 数据加密的基本过程包括对 明文 ( 即可读信息 ) 进行翻译 ,译成 密文或密码 的代码形式 。该过程的逆过程为解 密 ,即将该编码信息转 化为其原来的形式的过程。 D E s 算法 , 对称密钥加密算法D E S ( D a t a E n e r y p t i o n S t a n d a r d ) 是把6 4 位 的明文输入块变为6 卅 立 的密文输出块 ,它所使用的密钥也是6 4 位 ,D E S 算法 中只用到6 4 位密钥中的其 中5 6 位 。D E S 的 对 比较短 ,因此 ,人们又想出了一个解决其长度 的方法 ,即采用三重 D E S , 重D E s 是D E S 的一种变形 。这种方法使用两个独立的5 6  ̄  ̄ z 密钥
数据隐私保护的加密和解密技术
数据隐私保护的加密和解密技术数据隐私保护是当前互联网时代一个非常重要的话题。
随着互联网的普及和技术的发展,个人、组织和企业的大量数据被存储在各种设备、服务器和云平台上。
数据被广泛应用于各种场景,包括金融、医疗、电子商务和社交媒体等等。
然而,大量数据的应用也带来了诸多安全和隐私风险。
为了保护数据隐私,加密和解密技术就变得尤为重要。
一、加密技术加密技术是保护数据隐私的核心措施之一。
通过加密,可以将数据转化为密文形式,只有拥有密钥的人才能对密文进行解密,保证数据在传输和存储过程中的安全。
当前最常见的加密算法包括对称加密和非对称加密。
1. 对称加密对称加密算法采用同一个密钥进行加密和解密,加密和解密的速度较快,适用于对大量数据进行加密的场景。
常见的对称加密算法有DES、AES和RC4等。
例如,AES(Advanced Encryption Standard)是一种常用的高级加密标准,有128位、192位和256位三种密钥长度可供选择。
通过对数据进行AES加密,可以有效保护数据隐私。
2. 非对称加密非对称加密算法使用一对密钥,即公钥和私钥,公钥用于加密,私钥用于解密。
非对称加密算法的优势在于安全性较高,但加密和解密过程相对耗时。
常见的非对称加密算法有RSA和DSA等。
例如,RSA (Rivest-Shamir-Adleman)算法是一种常用的非对称加密算法,广泛应用于数字签名和密钥交换等场景。
二、解密技术解密技术是对加密数据进行还原的过程,只有掌握正确解密密钥的人才能够解密,并将密文转化为明文。
解密技术在数据隐私保护中起着至关重要的作用。
在解密过程中,需要根据加密所使用的算法和密钥来进行相应的解密操作。
对称加密算法的解密过程与加密过程非常相似,只是使用的是解密密钥。
而非对称加密算法的解密过程则需要使用与加密的公钥相对应的私钥来进行解密。
三、加密和解密技术的应用加密和解密技术在数据隐私保护中有着广泛的应用。
数据加密技术与隐私保护
数据加密技术与隐私保护数据加密技术是当今信息社会中至关重要的一环,它不仅在网络通信和数据存储中发挥着关键作用,还在隐私保护方面扮演着重要的角色。
本文将探讨数据加密技术的基本原理、应用领域以及对隐私保护的贡献。
一、数据加密技术的基本原理数据加密是将原始数据转化为一种难以理解的形式,以保护数据的机密性和完整性。
它基于数学算法,通过对数据进行变换,将其转化为密文,只有掌握密钥的人才能解密还原为明文。
数据加密技术的基本原理包括以下几个方面:1. **对称加密**:在对称加密中,相同的密钥用于加密和解密数据。
这意味着数据的发送方和接收方必须共享相同的密钥。
流行的对称加密算法包括AES(高级加密标准)和DES(数据加密标准)。
2. **非对称加密**:非对称加密使用一对密钥,包括公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
这种方式可以实现数据的安全传输,而不需要共享密钥。
RSA和ECC是常见的非对称加密算法。
3. **哈希函数**:哈希函数将输入数据转化为固定长度的哈希值。
它具有单向性,即从哈希值无法还原出原始数据。
SHA-256和MD5是常见的哈希算法。
二、数据加密技术的应用领域数据加密技术在各个领域都有广泛的应用,以下是一些主要领域的应用示例:1. **网络通信**:SSL/TLS协议用于加密互联网传输的数据,确保用户在浏览网页或进行在线支付时的隐私安全。
2. **数据存储**:加密硬盘和文件夹加密工具可保护存储在计算机或云存储中的数据,防止未经授权的访问。
3. **移动应用**:移动应用程序使用加密技术来保护用户的个人信息,包括短信、通话记录和应用数据。
4. **电子邮件**:加密邮件协议如PGP(Pretty Good Privacy)和S/MIME(Secure/Multipurpose Internet Mail Extensions)用于加密电子邮件通信,确保邮件内容的机密性。
5. **金融领域**:加密在金融交易中扮演着关键角色,确保在线银行和电子支付的安全性。
数据库字段加密技术的实现与应用方法
数据库字段加密技术的实现与应用方法随着信息技术的飞速发展,保护用户隐私和数据安全变得越来越重要。
数据库是大多数组织和企业存储和管理数据的核心工具。
然而,未经加密的数据库字段对于黑客和未授权访问者来说是一个巨大的风险。
为了保护敏感数据,数据库字段加密技术被广泛应用。
本文将详细介绍数据库字段加密技术的实现与应用方法,并探讨其优势和限制。
1. 对称加密算法对称加密算法是一种常用的数据库字段加密技术。
该算法使用相同的密钥来加密和解密数据。
常见的对称加密算法包括DES、AES等。
其实现方法如下:首先,选择一个适当的加密算法和密钥长度。
然后,将密钥存储在安全的位置,并确保只有授权的用户才能访问。
接下来,将要加密的数据与密钥一起传递给加密算法,生成加密后的数据。
加密后的数据将存储在数据库中。
当需要访问数据时,用户需要提供密钥用于解密。
对称加密算法的优点是加密和解密速度快,适用于大量数据的加密。
然而,其缺点是密钥的管理和分发比较困难。
2. 非对称加密算法非对称加密算法是另一种常用的数据库字段加密技术。
该算法使用一对密钥:公钥和私钥,分别用于加密和解密数据。
常见的非对称加密算法包括RSA、ECC 等。
其实现方法如下:首先,生成一对公钥和私钥。
私钥必须保密,存储在安全的位置,而公钥可以向其它用户公开。
将要加密的数据使用公钥进行加密,并将加密后的数据存储在数据库中。
当需要访问数据时,只有私钥持有者才能使用私钥进行数据解密。
非对称加密算法的优点是密钥的管理相对较简单,并且提供了更高的安全性。
然而,其缺点是加密和解密过程耗时较长,并且适用于少量数据的加密。
3. 哈希加密算法哈希加密算法是一种不可逆的数据库字段加密技术,常见的哈希算法包括MD5、SHA-1等。
其实现方法如下:哈希算法将数据转换成固定长度的哈希值,该哈希值无法反推出原始数据,而且相同的输入一定产生相同的输出。
将原始数据转换成哈希值后,将哈希值存储在数据库中。
数据库技术的数据加密与解密方法
数据库技术的数据加密与解密方法数据安全是当今社会中一个非常重要的领域,随着互联网的普及和技术的不断进步,数据库的安全性显得尤为重要。
数据库中的敏感数据存储了用户的个人信息、公司的商业机密等重要数据,这些数据如果不加密存储,将会面临被未经授权的访问和窃取的风险。
因此,数据库技术的数据加密与解密方法成为了保障数据安全的关键环节。
一、数据库加密的概念和目的数据库加密是指对存储在数据库中的敏感数据进行加密处理,将原始数据通过加密算法转化为不易被理解和解读的密文形式。
数据库加密的目的是为了增强数据的保密性、完整性和可用性,主要包括以下几点:1. 保障数据的机密性:通过加密使得存储在数据库中的敏感数据无法被未经授权的人员访问和窃取,保护用户的个人信息和商业机密。
2. 提升数据的完整性:加密算法可以附加消息认证码(MAC)或数字签名,以确保数据在传输和存储过程中不被篡改或修改。
3. 增强数据的可用性:合理使用数据库加密技术可以保持数据的可用性,确保用户在授权的情况下能够正常访问和使用数据。
二、常用的数据库加密方法1. 对称加密算法对称加密算法使用对称密钥对数据进行加密和解密。
加密和解密使用相同的密码密钥,因此也称为密钥加密。
流行的对称加密算法有AES、DES和3DES等。
对称加密算法的优点是加密速度快,适合大规模数据的加密和解密,但缺点是密钥管理较为困难。
2. 非对称加密算法非对称加密算法使用一对密钥,即公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
常见的非对称加密算法有RSA和ECC。
非对称加密算法的优点是密钥管理方便,但加密和解密速度相对较慢,适合少量数据的加密和解密操作。
3. 混合加密算法混合加密算法是对称加密算法和非对称加密算法的结合。
一般情况下,数据库加密过程使用对称加密算法进行大规模数据的加密,而对称密钥则通过非对称加密算法进行加密保护和传输,以提高密钥的安全性。
三、数据库加密的实施方法1. 字段级加密字段级加密指的是对数据库中的某个字段进行加密处理。
数据库数据加密技术及解决方案
数据库数据加密技术及解决方案引言在当今信息时代,数据作为重要的资产之一,对于企业和个人来说具有重要的意义。
然而,随着网络技术的不断发展,数据安全也面临着越来越大的挑战。
其中一个重要的挑战就是如何保护数据库中的数据免受恶意攻击和非法访问。
为了解决这个问题,数据库数据加密技术应运而生。
本文将探讨数据库数据加密技术的原理和解决方案,以及其在实际应用中的挑战和前景。
一、数据库数据加密技术的原理数据库数据加密技术是通过对数据库中的数据进行加密,使其在存储和传输过程中变得不可读,从而保护数据的机密性和完整性。
常见的数据库数据加密技术包括对称加密和非对称加密。
1. 对称加密对称加密是一种常见的加密技术,它使用相同的密钥来进行加密和解密。
在数据库中,对称加密是通过将数据使用加密算法和一个密钥进行加密,然后在需要时使用相同的密钥进行解密。
由于使用相同的密钥,对称加密算法的加密和解密过程非常高效,但是密钥的安全性成为一个关键的问题。
2. 非对称加密非对称加密是一种使用公钥和私钥进行加密和解密的技术。
在数据库中,非对称加密是通过使用接收方的公钥进行加密,然后使用私钥进行解密。
非对称加密算法的优点是密钥的安全性更高,但是加密和解密的速度相对较慢。
二、数据库数据加密技术的解决方案数据库数据加密技术的解决方案包括数据加密和密钥管理两个方面。
1. 数据加密数据加密是保护数据库中数据的关键步骤。
在具体实施上,可以采用字段加密、行加密和表空间加密等方法。
字段加密是指对数据库中的特定字段进行加密。
这种方法适用于那些需要对一部分字段进行保护的场景,如个人身份信息、银行账户等敏感信息。
字段加密可以基于对称加密或非对称加密算法实现。
行加密是指对整个数据库表中的数据进行加密。
这种方法适用于那些需要对整个表的数据进行保护的场景,如客户信息、订单记录等。
行加密可以保护整个表的数据,但是在数据查询和分析方面会带来一定的性能问题。
表空间加密是指对整个数据库表空间进行加密。
数据库管理中的数据加密与隐私保护的技术方案
数据库管理中的数据加密与隐私保护的技术方案在当今信息化时代,数据的保护和隐私已成为各个组织和企业亟待解决的重要问题。
数据库作为存储、管理和维护数据的核心系统,必须采取有效的技术方案来加密数据并保护用户的隐私。
本文将介绍一些常用的数据库管理中的数据加密和隐私保护的技术方案。
一、数据加密技术方案1. 数据传输加密:通过使用安全套接字层(Secure Socket Layer,SSL)协议或传输层安全(Transport Layer Security,TLS)协议,实现对数据在网络传输中的加密。
这样可以保护数据在传输过程中的机密性和完整性。
2. 存储介质加密:对数据库的存储介质进行加密,可以有效保护数据在存储介质上的机密性。
常见的技术有磁盘加密和文件加密等。
磁盘加密通过对整个磁盘进行加密,将磁盘作为一个加密容器,数据写入磁盘前进行加密,读取数据需解密。
文件加密则是对数据库文件中的数据进行加密,实现数据的保密性。
3. 数据库加密:对数据库内部的数据进行加密,保护数据在数据库中的存储和访问过程中的安全。
可以采用字段级加密、表级加密或整个数据库加密的方式。
字段级加密对敏感字段的数据进行加密,只有授权用户才能够解密。
表级加密是对整个表中的数据进行加密,需要密钥才能进行解密。
整个数据库加密是将整个数据库加密,对整个数据库进行访问需要进行解密。
4. 数据行级加密:对数据表中的每一行进行加密处理,将数据转换成不可读的格式。
该方法可以保护敏感信息在数据库中的安全,只有授权用户才能够解密并访问。
二、隐私保护技术方案1. 用户身份认证与访问控制:通过用户身份认证和访问控制机制,确保只有授权用户才能访问数据库。
常见的方法有用户名和密码认证、指纹、虹膜等生物特征识别技术、双因素认证等。
2. 数据脱敏处理:将敏感数据脱敏、匿名化处理,保护用户的隐私。
这种方法会对敏感数据进行部分替换或删除,使得数据仍然有价值但无法直接关联到个人身份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要随着计算机技术的高速发展 ,电子商务已深入到各个领域,而电子商务最重要的核心部分即数据库。
如何保障数据库的安全性、保密性 ,防止重要数据被窃取和篡改等已成为目前急需解决的问题 ,加密技术是提高数据库安全的最重要的手段之一 ,也成了数据库安全研究的一个焦点。
目前大型数据库 ORACL E ,SYBASE 都提供了有关的用户标识和鉴订、存取控制、视图、审计等基本安全技术。
这些安全技术只能满足一般的数据库安全应用 ,而对于高度敏感性数据 ,数据库系统所提供的安全性措施难以保证数据的安全性 ,尤其是一些内部用户仍可能非法使用数据库 ,甚至篡改和窃取数据库信息。
为了防止用户非法使用 ,保证数据库数据的安全 ,必须对数据库中存储的重要敏感数据进行保护 ,而当前最为有效的保护方法是数据库加密技术。
关键词:数据库;加密技术;电子商务ABSTRACTWith the rapid development of computer technology, database applications has penetrated into various fields,Most important core part of the e-commerce database.How to protect the security of the database,confidentiality,and prevent important data from being stolen and tampered has become a focus of urgent problems,encryption technology is one of the most important means to improve database security,has become the database security research.The large data bases ORACL E, SYBASE provide the user ID and Kam provides access control, views,basic security auditing technology.These security technologies can only meet the general application of database security for highly sensitive data,database systems provide security measures is difficult to guarantee the security of data,especially internal users may still be illegal to use the database,or even tampering and theft of the database information.In order to prevent the illegal use of user,to ensure the security of data in a database,it is necessary to protect the sensitive data stored in the database,while currently the most effective method of protecting data encryption technology.Keyword: Database encryption technology e-commerce目录摘要 (1)ABSTRACT (2)目录 (3)1.引言 (4)2.数据库安全概述 (4)2.1 数据库的安全需求 (4)2.2 数据库的安全威胁 (4)2.3 数据库加密要实现的目标 (5)3.目前流行的加密体制 (6)3.1 对称加密体制-单钥加密体制 (7)3.1.1 DES加密算法 (7)3.2 非对称加密体制-公钥加密体制 (7)3.2.1 RSA加密算法 (7)4.目前流行的加密方法 (8)4.1 库外加密 (8)4.1.1 基于文件的数据库加密技术 (8)4.1.2 基于文件的数据库加密方法 (8)4.2 库内加密 (9)4.2.1 基于记录的数据库加密技术 (9)4.2.2 子密钥加密技术 (9)4.2.3 基于字段的数据库加密技术 (9)4.3 硬件加密 (10)4.4 数据库加密技术改进 (10)5.数据库加密技术在电子商务网站中的应用 (10)5.1 阿里巴巴网站数据库加密技术分析 (11)5.1.1 登录主要采用基于记录的数据库加密技术与子密钥加密技术 (11)5.1.2 对于网站信息修改及用户间的交流主要采用基于记录、字段与子密钥加密技术 (12)a.对于网站信息修改 (12)b.对于用户间的交流 (12)5.1.3 对于主数据库采用多重混合加密 (12)5.2 一般公司网站数据库分析 (12)5.2.1 应对内网账号的非法访问 (12)5.2.2 应对数据传输的数据泄露 (13)6.数据库加密技术发展现状及趋势 (13)6.1 发展现状 (13)6.2 发展趋势 (14)参考文献 (15)致谢 (16)1.引言数据库加密是利用现有的数据库和加密技术,来研究如何对数据库中的数据加、解密,从而提高数据库系统的安全。
数据库加密可以在OS、DBMS内层、DBMS外层上实现。
OS层上的数据库加密由于存在太多的问题和缺陷,已经不被人们考虑。
已有的数据库加密产品都是在DBMS外层实现的,这种实现方式虽说做到了数据和密钥的分离,可以有效地抵御外部的非法入侵,但对企业内部的攻击却没有很好的防范措施;另外,这种方式还存在着:使数据和应用程序紧密结合起来、在DBMS之外又增加了其他的数据管理工具、硬盘存储空间浪费大等缺陷。
对于这种“监守自盗”的行为,只有从DBMS内完成对数据的加密,这样不仅可以有效减少来自于外界的危害,也可以有效防止DBA对数据安全造成的威胁。
其实,数据的加密与否只是数据的一个属性,数据的加密存储是数据的一种保存方式,关乎数据的物理存储,这些都是DBMS现有功能的一部分。
另外从数据和应用程序的分离、数据的维护和安全来看,数据库加密都应当在DBMS内实现。
2.数据库安全概述2.1 数据库的安全需求数据库在信息系统中的核心地位使其面临着严重的安全威胁,根据数据库收到的威胁和可能受到的攻击,将数据库安全性分为以下几方面:(1)物理上的数据完整性,预防数据物理方面的问题,如断电,以及灾害后的数据恢复,从新构建数据库。
(2)逻辑上的数据完整性,保持数据结构的稳定。
(3)数据元素完整性,包含在每个元素中的数据是准确的。
(4)可审计性,要能准确追踪到访问或修改数据库中元素的个体。
(5)访问控制,要确保用户只能访问授权数据,限制用户的访问模式。
(6)用户认证,用户除提供必要的用户名,口令外,还要按照系统安全要求提供其他安全凭证,用户可选择使用终端秘钥,用户 USB Key等来增强身份认证的安全性。
(7)可获用性,用户可以对数据库进行授权的访问。
2.2 数据库的安全威胁数据库在信息系统中的核心地位是数据库面临着更加严重的安全威胁。
凡是可能造成数据库中存储数据错误(遗漏非授权的修改、删除等)、数据的非法获取、拒绝正常服务等行为都属于对数据库的安全造成了威胁。
数据库的安全威胁主要来自人为恶意攻击、自然灾害、设备故障或管理失误等。
其中对数据库安全威胁最大的是人为恶意攻击。
恶意攻击将造成非法获取数据、非法篡改数据和引发系统的拒绝服务等多种安全威胁。
其攻击手段主要有:(1)非法用户通过窃取被授权用户的用户名、口令及密钥等手段访问其未被授权访问的数据(即使用木马程序盗取用户名及密码,并通过系统漏洞,访问未授权的信息)。
( 2 )使用被授予访问权限的帐户来进行未被授权的操作也就是合法用户的越权行为(用户登陆后,通过系统漏洞,对未公开信息的访问)。
( 3 )绕过DBMS直接对数据库文件进行读写(即对数据库的强制访问。
这类攻击主要是钻了DBMS与数据库衔接漏洞)。
( 4 )利用病毒、特洛伊木马等破坏性程序,在特定的条件下,攻击者可以绕过系统设置的安全机制进入系统以达到破坏和窃取数据的目的(这类攻击手段主要是欺骗了系统的安全机制,达到访问的目的,一旦进入数据库,就可以为所欲为了)。
( 5 )通过拒绝服务攻击,使服务器过载、崩溃,从而阻止合法用户对数据的正常访问(这种攻击主要是阻塞信道,是服务器的运算能力漏洞,不可避免,但可以采用信息分流来预防。
一旦服务器超负荷运算,就会最终导致崩溃,失去其功能)。
( 6 )通过控制通信,例如错误信息的插入、故意的延时或无序传送等手段通过网络进入系统窃取数据并进行破坏性操作(通过对系统运算能力的影响,造成系统运算空白区,进入数据库)。
( 7 )在数据传输信道上采用搭线窃听、电磁接受、传输监控等手段窃取数据(通过硬件传输工具达到窃取数据的目的,其会截留传输中的数据,并复制转存,但又不会影响数据传输)。
综合分析数据库系统的漏洞及其面临的安全威胁,我们认为对数据库中敏感数据进行加密处理,不仅是堵塞“隐秘通道”的有效手段,更是确保数据库中的数据内容不被泄漏的最重要的手段。
通过加密,不仅管理员无法知道数据内容,即使数据不幸泄露或丢失,其内容也难以被人破译。
因此,实现数据库中敏感数据的保密是保证数据库安全的重点。
2.3 数据库加密要实现的目标与一般的数据加密和文件加密相比, 由于数据库中数据有很强的相关性,并且数据量大, 因此对它加密要比普通数据加密和文件加密有更大的难度, 密钥管理更加困难。
数据加密是防止数据库中数据在存储和传输中失密的有效手段。
数据加密的过程实际上就是根据一定的算法将原始数据变换为不可直接识别的格式, 从而使得不知道解密算法的人无法获知数据的内容, 而仅允许经过授权的人员访问和读取数据, 从而确保数据的保密性, 是一种有助于保护数据的机制。
因此, 数据库加密要求做到:(1)数据库中信息保存时间比较长, 采用合适的加密方式, 从根本上达到不可破译;(2)加密后, 加密数据占用的存储空间不宜明显增大;(3)加密/解密速度要快, 尤其是解密速度, 要使用户感觉不到加密/解密过程中产生的时延, 以及系统性能的变化;(4)授权机制要尽可能灵活。
在多用户环境中使用数据库系统, 每个用户只用到其中一小部分数据。
所以, 系统应有比较强的访问控制机制, 再加上灵活的授权机制配合起来对数据库数据进行保护。