|
|
知识路径: > 数据库系统安全 > 数据库安全机制与实现技术 > 数据库加密 >
|
相关知识点:4个
|
|
|
|
数据库加密是指对数据库存储或传输的数据进行加密处理,以密文形式存储或传输,防止数据泄密,保护敏感数据的安全性。数据库加密方式主要分为两种类型:一是与数据库网上传输的数据,通常利用SSL协议来实现;二是数据库存储的数据,通过数据库存储加密来实现。按照加密组件与数据库管理系统的关系,数据库存储加密可以分成两种加密方式:库内加密和库外加密。库内加密是指在DBMS内部实现支持加密的模块,如下图所示。
|
|
|
|
|
库外加密指在DBMS范围之外,由专门的加密部件完成加密/解密操作,如下图所示。
|
|
|
|
|
数据库存储加密的常用技术方法有基于文件的数据库加密技术、基于记录的数据库加密技术、基于字段的数据库加密技术。其中,基于文件的数据库加密技术将数据库文件作为整体,对整个数据库文件进行加密,形成密文来保证数据的机密性。基于记录的数据库加密技术将数据库的每一个记录加密成密文并存放于数据库文件中。基于字段的数据库加密技术加密数据库的字段,以不同记录的不同字段为基本加密单元进行加密。
|
|
|
|
|
|
|
|
|
|
|
|