下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

学习数据库加密知识的总结

作者:课课家教育     来源: http://www.kokojia.com点击数:1123发布时间: 2018-12-20 11:33:30

标签: rmanoracledataguardogg数据恢复

  数据库的安全问题一直都是信息安全的一个重要方面,而如何去加强对数据库的安全也显得非常重要。数据库加密技术就是保证数据安全性的重要手段,在这里我们就来讲一讲有关于数据库加密的事儿。

      数据库加密技术是一种对计算机系统外存储器中数据进行保护的有效手段。通过数据加密,可以对数据库的关键数据进行保护,保证关键数据即使被泄露或者丢失,也难以被人破译,因此可以大大提高关键数据的安全性。

 学习数据库加密知识的总结_数据库_加密技术_数据库系统_课课家

  数据库加密技术的基本要求

  数据加密是防止数据库中数据泄露的有效手段,与传统的加密技术相比,数据库加密技术具有其更为特殊的要求。

  (1)数据库中软件水平考试数据保存的时间相对更长,因此对加密强度的要求也更高:

  (2) 数据库中数据量很大,对数据的加解密时间相对较长,因此加密速度要求更高:为了避免反复的加解密,更新密钥的频度也不易过高:为了避免破译风险,不可以对海量数据使用向一密钥加密,需要进行合理分配:

  (3)数据库中数据通常是多用户共享的,对加密和解密的性能要求也会更高,以不会明显降低系统性能为要求;

  (4) 数据库中的数据规律性较强,某一个列的数据项往往取值于某一个限定范围,往往呈现一定的概率分布。因此Web开发数据库的加密技术需要消除密文之间的关联性,确保相同或类似的明文在加密后的密文无规律性。

  数据库加密应该考虑的问题

  1.加密不能代替访问控制

  (1)加密技术往往是以牺牲系统性能为代价的,如果对数据库中的数据采用加密的DOM方法来完成访问控制的功能,那么拥有密钥的用户在访问加密数据时,需要解密,这个操作代价往往比较大,极大地影响系统的性能。

  (2)加密技术并不一定比访问控制更安全。

  (3)加密技术不能提供灵活的安全控制策略。

  2、区分数据库中动态数据加密和静态数据加密

  动态数据加密:当数据经过各种网络,从数据库服务器流入客户端,或者从客户端流入数据库服务器,对传输过程的数据加密称为动态数据加密,这种方法己经被广泛地研究,在实际应用中也相当成熟。

  静态数据加密:对存储在数据库服务器中的数据进行加密,也称为存储数据加密,研究相对较少。

  3、加密算法的选择

  通常来说,加密算法有对称算法和非对称算法。

  4.加密层次的选择

  5、加密粒度的选择

  基于文件数据库的加密方式

  为了使得DBF文件可以更加安全,必须对数据的载体DBF 文件进行加密保护,主要的目的还是把ASCII码的信息变成不可直接阅读的数据。

  根据文件型数据库的特点,数据库的加密一般可以有三种方式:

  1.库外加密

  文件型ogg数据库系统是基于文件系统的,所以库外加密的办法应该是针对文件IO操作或操作系统而言的。主要是因为数据库管理系统与操作系统的接口方式有三种:1)直接利用文件系统的功能;2)利用操作系统的I/O模块;3)直接调用存储管理。

  因此,我们可以在采用库外加密方法是把数据先在内存中使用DES、RSA等方法进行加密,接着就把文件系统里每次加密后的内存数据写入到数据库文件当中, 读入时再逆方面进行解密就可以正常使用了。这是一种相对比较简单的加密方法,只需要把密钥妥善保管好就可以了。而这个加密办法的缺点就是数据库的读写叫我麻烦,加解密的工作每次都要进行,这样会影响到程序的编写和数据库的读写速度。

  2.库内加密

  库内加密的思想形成主要是从关系型的各个方面出发的。基本上,我们主要针对关系型数据库的表、 数据恢复字段、行还有数据元素这几个关键术语来形成加密的方法。

  (1)以表为单位:在文件型数据库里,一个文件只有一张表,因此对表的加密可以说是对文件的加密了。对过更改文件分配表(FAT)中的说明等手段可以实现对文件的简单加密,但这种加密方式涉及到文件系统底层,误操作容易造成FAT混乱,而且与文件系统格式有关,因而通常不宜采用。

  (2)使用记录或者字段来给单位加密:一般情况下,访问数据库的时候都是以二维表的方式来进行的,rman二维表的每一行就是数据库的一条记录,二维表的每一列就是数据库的一个字段。假如用记录作为单位来进行加密,那就只需在每读写一条记录时进行一次加密操作就可以了,如果是不需要访问的记录则不需要进行操作,因此效率就会比较高一点。但是又因为必须有一个密钥和一个记录进行匹配,所以记录密钥的产生和管理均比较麻烦。用字段为单位的加密分析与以记录为单位的加密情况相似。

  (3)以数据元素为单位加密:由于数据元素是数据库库内加密的最小单位,因而这种加密方式最彻底的但也是效率最低的。每个被加密的元素会有一个相应的密钥,所以密钥的产生和管理比记录加密方式还要复杂。

  3.硬件加密

  硬件加密是指在物理存储器与数据库系统之间加上一层硬件作为中间层,加密和解密的工作都由添加的硬件完成,这主要是针对软件加密而产生的。但是这种加密的应用并不广泛,主要是因为添加的件与原计算机硬件之间可能存在着兼容问题,还有在进行控制读写的时候存在着繁琐的设置。

  数据加密可以防止数据库中的数据泄露,因此对数据库进行加密是必要的。数据库加密的救赎多种多样,在使用时我们要有针对性的使用,没这样才会在最大程度上保证数据库的安全。本文到这里就结束了,感谢大家的阅读。

赞(22)
踩(0)
分享到:
华为认证网络工程师 HCIE直播课视频教程