数据库加密

信息安全主要指三个方面:

  • 数据安全
  • 系统安全
  • 电子商务的安全

核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问题。

 

一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。

(1)身份认证:

用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。

(2) 通信加密与完整性保护:

有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。

(3) 数据库数据存储加密与完整性保护:

数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。

(4)数据库加密设置:

系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。

(5)多级密钥管理模式:

主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。

(6) 安全备份:

系统提供数据库明文备份功能和密钥备份功能。

https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%BA%93%E5%8A%A0%E5%AF%86/7798419?fr=aladdin

https://blog.csdn.net/lovelyruiju/article/details/17849221

https://blog.csdn.net/qq_42027237/article/details/86555275

posted on 2019-06-17 12:33  HBU_DAVID  阅读(799)  评论(0编辑  收藏  举报

导航