2024年5月25日发(作者:)
数据库加密方法有哪些
1. 如何弥补数据库加密系统对数据库保护的不足?
通过配套使用数据库审计、数据库防火墙、数据库脱敏等系统,设置
安全规则,限制敏感数据被访问的记录数量、被访问的语句类型等多
个方面,防止SQL注入、防止拖库、防止后门程序等攻击形式,从
而形成对数据库的全方位保护,弥补数据库加密对数据库保护的不足。
2. 数据库加密的关键技术有哪些?
1)透明加密技术:为使得数据加密后对外部访问完全透明,需要支
持所有的访问方式和数据库特性,这是数据库加密的基本要求。这就
需要加密后表名、字段名保持不变;支持查询、插入、更新、删除等
操作;以及支持SQL语句访问、存储过程、触发器、用户自定义函
数、主键、外键、各种约束等特性。
2)密文索引:字段被加密后,数据原来的字段属性和大小关系都会
被修改,原来的索引也不再有效。比如对数值型字段“工资”进行加
密,加密后字段类型可能变为字符型或者RAW类型,且密文不再保
持加密前内容的大小关系。如果需要检索指定的工资值或者范围值,
一种方法就是将所有加密内容解密后再进行检索,但是这势必会导致
性能的极大降低。密文索引就是对被加密字段建立索引,使得字段能
在被加密状态下被高速的执行等值、范围甚至是模糊检索,以避免加
密导致的性能大幅降低。
3)密钥管理:数据的加密和解密都需要使用密钥,密钥需要被妥善
的管理才能保障数据的安全。这就好比无论多么坚固的锁,如果钥匙
没有被妥善保存,都将是形同虚设。密钥的管理涉及到密钥的产生、
交换、轮换、失效、备份等环节。在数据库加密中,由于涉及到多个
字段的加密,所以一般需要设计多级密钥。需要对所有的密钥进行安
全的管理,防止密钥被泄漏或者破坏。
发布评论