无树的叶子

数据库加密技术概述
常永亮 (飞行试验研究院测试所 陕西西安 710089)

下载原稿

【摘要】-信息安全的核心就是数据库的安全，也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视，数据库加密技术的应用极大的解决了数据库中数据的安全问题，但实现方法各有侧重，下文主要就数据库加密技术方法和实现简要的概述，以供大家参考和共同学习。
【关键词】 数据库加密、加密算法、加密技术特性、加密字典、加解密引擎。
  随着电子商务逐渐越来越多的应用，数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护；二是企业从应用服务提供商（Application Service Provider，ASP）处获得应用支持和服务，在这种情况下，企业的业务数据存放在ASP处，其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的，数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密，即使数据不幸泄露或丢失，也难以被人破译，关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。
  对数据进行加密，主要有三种方式：系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输加密，这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作，属核心层加密，如果没有数据库开发商的配合，其实现难度相对较大。此外，对那些希望通过ASP获得服务的企业来说，只有在客户端实现加解密，才能保证其数据的安全可靠。