隨著計算機技術的發(fā)展，數(shù)據(jù)庫加密技術也在不斷進步，從應用系統(tǒng)加密，到前、后置代理加密，再到透明加密，這些都是保護數(shù)據(jù)庫數(shù)據(jù)安全的方法。今天我們就來了解一種基于數(shù)據(jù)庫底層文件系統(tǒng)而實現(xiàn)數(shù)據(jù)庫加密技術——文件系統(tǒng)加密技術。

文件系統(tǒng)加密技術簡介

文件系統(tǒng)加密是在數(shù)據(jù)庫的文件管理子系統(tǒng)層面上對數(shù)據(jù)文件進行加密，大多數(shù)是通過對文件管理操作系統(tǒng)內核驅動程序進行改造而實現(xiàn)的。

通過把數(shù)據(jù)庫磁盤存儲卷或其中的目錄設置為該文件加密系統(tǒng)格式，從而達到對數(shù)據(jù)庫文件進行加密的目的。

文件系統(tǒng)加密技術的適用場景

文件系統(tǒng)加密技術的使用場景非常廣，所有基于文件系統(tǒng)的數(shù)據(jù)庫存儲加密需求都可以使用。但是，文件系統(tǒng)加密技術無法提供增強權限控制，所以，需要防范數(shù)據(jù)庫內部超級用戶的場景并不適用。

文件系統(tǒng)加密技術的優(yōu)勢

• 完全的透明性

文件系統(tǒng)加密技術只關心數(shù)據(jù)庫系統(tǒng)文件的加密存儲，對應用系統(tǒng)來說是完全透明的，不需要做出任何修改。

• 強大的開放性

文件系統(tǒng)加密是數(shù)據(jù)庫操作系統(tǒng)內核層面的技術，與類型無法，任何一種數(shù)據(jù)庫系統(tǒng)都可以使用文件系統(tǒng)加密技術。

• 更好的性能

文件系統(tǒng)加密技術不會對數(shù)據(jù)庫存儲和處理數(shù)據(jù)的邏輯有任何影響，并且它是通過在操作系統(tǒng)的文件管理子系統(tǒng)上部署加密插件來實現(xiàn)數(shù)據(jù)加密的，對性能的影響較小。

文件系統(tǒng)加密技術的劣勢

• 權限控制

正如上文所說，文件系統(tǒng)加密技術是無法提供增強權限控制的，所以它無法防止數(shù)據(jù)庫超級用戶對加密數(shù)據(jù)的訪問。

• 技術復雜

由于文件系統(tǒng)加密技術是對數(shù)據(jù)庫操作系統(tǒng)內核進行功能增強，所以在實現(xiàn)上具有一定的技術復雜度。

• 系統(tǒng)穩(wěn)定性

文件系統(tǒng)加密技術在實施中要對數(shù)據(jù)庫操作系統(tǒng)進行改動，所以可能會對數(shù)據(jù)庫操作系統(tǒng)的穩(wěn)定性造成一定的負面影響。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享