數(shù)據(jù)庫加密是繼訪問控制后關(guān)于數(shù)據(jù)庫安全的一個重要研究方向，因此必須引起足夠重視。其有效性以及其工作效率特征，將直接關(guān)系到整個企業(yè)環(huán)境中的多方面數(shù)據(jù)特征，唯有不斷深入發(fā)現(xiàn)問題并且予以調(diào)整，才能切實實現(xiàn)優(yōu)化選擇，推動企業(yè)數(shù)據(jù)庫環(huán)境安全水平的平穩(wěn)發(fā)展。

數(shù)據(jù)庫加密技術(shù)特征

對于當(dāng)前的數(shù)據(jù)庫系統(tǒng)軟件產(chǎn)品而言，其自身呈現(xiàn)出極強(qiáng)的多樣化特征，這種多樣化特征一方面是需要基于不同的操作系統(tǒng)而展開建設(shè)，另一個方面則是需要考慮到不同的應(yīng)用環(huán)境，會產(chǎn)生對于數(shù)據(jù)庫產(chǎn)品的不同需求，從而需要建設(shè)起不同的數(shù)據(jù)模型以及對應(yīng)的存儲結(jié)構(gòu)。

對于數(shù)據(jù)庫加密工作而言，需要注意的包括數(shù)據(jù)存儲、密鑰分配與管理、數(shù)據(jù)庫訪問與運行速度，加密后如何實現(xiàn)高效查詢等諸多方面的挑戰(zhàn)，并且另一個必須正視的問題在于，數(shù)據(jù)庫自身的保密性能與其可用性之間必然存在一定的沖突，而只有在這兩種特征之間進(jìn)行均衡選擇，才能在切實保證數(shù)據(jù)庫安全的基礎(chǔ)上實現(xiàn)其應(yīng)用價值。

從數(shù)據(jù)庫加密的功能特征角度看，重點包括身份認(rèn)證、數(shù)據(jù)識別、多級秘鑰管理以及傳輸加密等幾個主要實現(xiàn)方式。其中身份認(rèn)證是數(shù)據(jù)庫加密體系中相對基礎(chǔ)的一個環(huán)節(jié)，其負(fù)責(zé)面向整個數(shù)據(jù)庫用戶實現(xiàn)對于身份以及口令的管理，還必須依據(jù)系統(tǒng)安全要求提供如終端密鑰等其他相關(guān)安全憑證。

因此如果想要實現(xiàn)更具有針對性的數(shù)據(jù)保護(hù)，將數(shù)據(jù)安全保護(hù)力量放在最為合理的環(huán)節(jié)上，基于數(shù)據(jù)庫基礎(chǔ)的數(shù)據(jù)識別技術(shù)必須得到深入應(yīng)用。而對于多級秘鑰管理工作而言，則是數(shù)據(jù)庫加密技術(shù)中最為常見的手段。其中的特征機(jī)制為主密鑰和主密鑰變量保存在安全區(qū)域，二級密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲或傳輸時，由二級密鑰加以保護(hù)，使用時受主密鑰保護(hù)。最后傳輸加密則用以防止數(shù)據(jù)的重放和被篡改。

admin

收藏 海報分享