數據庫透明加密是指對庫內數據的加密和解密，對數據庫的訪問程序是完全無感知的。特別是應用系統(tǒng)，不需要做任何修改和編譯，就能夠直接應用到加密庫上。

數據庫加密能夠通過有效的解決如下問題，來提升數據庫的安全性：

（1）防止數據庫文件被下載或者復制、以及直接分析數據文件導致的數據泄漏和破壞。由于敏感數據被加密，任何直接對數據庫文件進行分析的攻擊方式，都只能看到密文。

（2）防止DBA或高權限帳號密碼泄露導致的數據泄漏和破壞。DBA或者高權限賬號被攻擊者獲取后，雖然攻擊者能夠得到數據庫中的全部數據，但是由于敏感數據是被加密的，所以仍然不能獲得明文?；蛘吖粽咴噲D修改授權用戶的訪問密碼進行身份偽造攻擊，但是加密系統(tǒng)額外的身份認證機制能夠對這種偽造身份進行識別，致使攻擊者仍然無法獲取真實數據。

（3）部分的防止SQL注入方式拖庫泄漏全庫數據和數據破壞。SQL注入攻擊者通過拖庫獲取全部數據庫內容，但是只能獲取到攻擊時所使用的用戶所對應的明文權限，對于該用戶不具有權限的敏感數據，攻擊者仍然不能訪問。

（4） 實現多因子身份認證和授權，彌補僅由口令驗證方式安全性不足的缺陷?？梢栽黾訉孟到y(tǒng)、時間、IP地址、用戶名等多種因子的身份認證和授權管理。

cc

收藏 海報分享