北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 信息平安 > 数据库平安 > 注释

                四种数据库加密技能技能引见

                2019-04-09 16:52泉源:安华金和
                导读:随着数据库加密技能在国际市场的衰亡,更少数据平安企业的涌入,市道市情上呈现了几种具有代表性的数据库加密技能。

                “xxx拖库”、“xxxx数据泄漏”等等屡见不鲜的平安事情标明,要想基本上处理这种越过网络防护,绕开权控体系,间接复制文件块并异地复原剖析的“内鬼”式打击方法,必需接纳存储层的加密技能,确保敏感信息一旦落盘,必需密文存储。随着数据库加密技能在国际市场的衰亡,更少数据平安企业的涌入,市道市情上呈现了几种具有代表性的数据库加密技能。

                四种数据库加密技能技能引见

                一、前置署理及加密网关技能

                1. 技能原理

                该方案的总体技能思绪即在数据库之前添加一道平安署理效劳,对数据库拜访的用户都必需颠末该平安署理效劳,在此效劳中完成如数据加解密、存取控制等平安战略。然后平安署理效劳经过数据库的拜访接话柄现数据存储。平安署理效劳存在于客户端使用与数据库存储引擎之间,担任完成数据的加解密任务,加密数据存储在平安署理效劳中。

                四种数据库加密技能技能引见

                2. 利害剖析:前置署理及署理网关加密技能,迈不外去的“坎”

                • 由于在平安加强署理中需求存储加密数据,因而要处理与数据库存储数据的分歧性题目,这根本不行完成。
                • 数据的结合检索题目:由于在数据库表里都存在数据,这些数据的结合检索将变得很困难;SQL语法的完全兼容也十分困难。
                • 开辟无法通明题目:数据库协议固然存在规范,但现实上每个差别的数据库版本都市停止多少变卦、扩展和加强,运用了这些特性的用户必需停止改革。同时在平安署理中对数据库通讯协议的模仿十分困难。
                • 数据库的优化处置、事件处置、并发处置等特性都无法运用:盘问剖析、优化处置、事件处置、并发处置任务都需求在平安加强器中完成,无法运用数据库在并发处置和盘问优化上的劣势,零碎的功能和波动性更多地依赖于平安署理;
                • 关于对存储进程、触发器、函数等存储顺序的完成支持也十分困难。

                别的此种方案需求在平安署理效劳层提供十分庞大的数据库办理功用,如:SQL下令剖析,通讯效劳,加密数据索引存储办理、事件办理等等,因而存在宏大的开辟任务量及很高的技能庞大度,别的另有相似于存储进程、触发器等无法处理的技能题目。

                二、使用层改革加密技能

                1. 技能原理

                使用层加密方案的次要技能原理是使用零碎经过加密API(JDBC,ODBC,CAPI等)对敏感数据停止加密,将加密数据存储到数据库的底层文件中;在停止数据检索时,将密文数据取回到客户端,再停止解密,使用零碎自行办理密钥体系。

                2. 利害剖析:使用层加密技能,只是看起来很美

                最次要缺乏在于:使用顺序必需对数据停止加解密,添加编程庞大度,并且无法对现有零碎做到通明,使用顺序必需停止大范围改革。这种技能无法应用数据库的索引机制,加密后数据的检索功能大幅降落。

                三、基于文件级的加解密技能

                1. 技能原理

                望文生义,基于文件级的加解密技能是不与数据库本身原理交融,只是对数据存储的载体从操纵零碎或文件零碎层面停止加解密的妙技。

                这种技能经过在操纵零碎中植入具有肯定入侵性的“钩子”历程,在数据存储文件被翻开的时分停止解密举措,在数据落地的时分实行加密举措,具有根底加解密才能的同时,可以依据操纵零碎用户或许拜访文件的历程ID停止根本的拜访权限控制。

                四种数据库加密技能技能引见

                2. 利害剖析:跳出“体系”之外,劣势与危害同在

                这种技能奇妙的绕过了让各路好汉头疼的题目。对数据库高端特性兼容、盘问检索功能保证、统计剖析服从等要害技能目标均有较好的顺应状况。

                但是在这种机制下,存在的题目也会比拟分明,包括以下几类:

                • 操纵零碎或文件零碎级加解密,对差别平台顺应性较差,并且与内核绑定过重,一旦呈现顺序毛病,会对操纵零碎形成较大影响,容易招致业务中缀。
                • 操纵零碎或文件级加解密的权控在零碎层,因而无法独自完成对差别数据库账号的拜访权限的设置,需求和其他产物与技能停止组合。
                • 操纵零碎或文件级的加解密针对落地文件停止操纵,加解密粒度比拟粗糙,无法针对列级停止加密。

                四、基于视图及触发器的后置署理技能

                1. 技能原理

                这种技能是运用“视图”+“触发器”+“扩展索引”+“内部挪用”的方法完成数据加密,同时包管使用完全通明。中心头脑是充沛应用数据库本身提供的使用定制扩展才能,辨别运用其触发器扩展才能、索引扩展才能、自界说函数扩展才能以及视图等技能来满意数据存储加密,加密后数据检索,对使用无缝通明等中心需求。

                四种数据库加密技能技能引见

                2. 利害剖析:后置署理,单独过阳关道

                以传统的列加密DBCoffer为代表的后置署理加密技能,颠末几年演进逐渐被各人承受,这种技能拥有前置署理和使用改革所不具有的通明性,灵敏性以及数据库高端技能的兼容性,可谓率先走过了数据库加密这一危害与应战都宏大的“阳关道”。但是向前看,“阳关道”还在。

                “使用情况下,单表亿级数据范围,加密后盘问检索功能会不会遭到分明影响?”“对密文数据的统计剖析操纵,怎样包管速率根本不降落?”“施行加密后,对密文数据的运维、迁徙、备份等操纵,怎样将窜改降至最低”“少量的数据加密,会否带来更少量的空间收缩”……这些自数据库加密技能问世以来就相伴而生的题目,不只酿成了用户心头的疑云,也成为了后置署理加密技能提供商亟待处理确当务之急。

                持续阅读
                要害词 :
                数据库加密
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台