2024年5月25日发(作者:)

数据库加密方法有哪些

1. 如何弥补数据库加密系统对数据库保护的不足?

通过配套使用数据库审计、数据库防火墙、数据库脱敏等系统,设置

安全规则,限制敏感数据被访问的记录数量、被访问的语句类型等多

个方面,防止SQL注入、防止拖库、防止后门程序等攻击形式,从

而形成对数据库的全方位保护,弥补数据库加密对数据库保护的不足。

2. 数据库加密的关键技术有哪些?

1)透明加密技术:为使得数据加密后对外部访问完全透明,需要支

持所有的访问方式和数据库特性,这是数据库加密的基本要求。这就

需要加密后表名、字段名保持不变;支持查询、插入、更新、删除等

操作;以及支持SQL语句访问、存储过程、触发器、用户自定义函

数、主键、外键、各种约束等特性。

2)密文索引:字段被加密后,数据原来的字段属性和大小关系都会

被修改,原来的索引也不再有效。比如对数值型字段“工资”进行加

密,加密后字段类型可能变为字符型或者RAW类型,且密文不再保

持加密前内容的大小关系。如果需要检索指定的工资值或者范围值,

一种方法就是将所有加密内容解密后再进行检索,但是这势必会导致

性能的极大降低。密文索引就是对被加密字段建立索引,使得字段能

在被加密状态下被高速的执行等值、范围甚至是模糊检索,以避免加

密导致的性能大幅降低。

3)密钥管理:数据的加密和解密都需要使用密钥,密钥需要被妥善

的管理才能保障数据的安全。这就好比无论多么坚固的锁,如果钥匙

没有被妥善保存,都将是形同虚设。密钥的管理涉及到密钥的产生、

交换、轮换、失效、备份等环节。在数据库加密中,由于涉及到多个

字段的加密,所以一般需要设计多级密钥。需要对所有的密钥进行安

全的管理,防止密钥被泄漏或者破坏。