解析資料庫加密技術方法
資訊保安的核心就是資料庫的安全,也就是說資料庫加密是資訊保安的核心問題。資料庫資料的安全問題越來越受到重視,資料庫加密技術的應用極大的解決了資料庫中資料的安全問題,但實現方法各有側重,下文主要就資料庫加密技術方法和實現簡要的概述,以供大家參考和共同學習。
隨著電子商務逐漸越來越多的應用,資料的安全問題越來越受到重視。一是企業本身需要對自己的關鍵資料進行有效的保護;二是企業從應用服務提供商Application Service Provider,ASP處獲得應用支援和服務,在這種情況下,企業的業務資料存放在ASP處,其安全性無法得到有效的保障。因為傳統的資料庫保護方式是通過設定口令字和訪問許可權等方法實現的,資料庫管理員可以不加限制地訪問和更改資料庫中的所有資料。解決這一問題的關鍵是要對資料本身加密,即使資料不幸洩露或丟失,也難以被人破譯,關於這一點現基本資料庫產品都支援對資料庫中的所有資料加密儲存。
-對資料進行加密,主要有三種方式:系統中加密、客戶端DBMS外層加密、伺服器端DBMS核心層加密。客戶端加密的好處是不會加重資料庫伺服器的負載,並且可實現網上的傳輸加密,這種加密方式通常利用資料庫外層工具實現。而伺服器端的加密需要對資料庫管理系統本身進行操作,屬核心層加密,如果沒有資料庫開發商的配合,其實現難度相對較大。此外,對那些希望通過ASP獲得服務的企業來說,只有在客戶端實現加解密,才能保證其資料的安全可靠。
上網如何預防病毒木馬入侵