北京快三开奖

  • <tr id="U9YkSO"><strong id="U9YkSO"></strong><small id="U9YkSO"></small><button id="U9YkSO"></button><li id="U9YkSO"><noscript id="U9YkSO"><big id="U9YkSO"></big><dt id="U9YkSO"></dt></noscript></li></tr><ol id="U9YkSO"><option id="U9YkSO"><table id="U9YkSO"><blockquote id="U9YkSO"><tbody id="U9YkSO"></tbody></blockquote></table></option></ol><u id="U9YkSO"></u><kbd id="U9YkSO"><kbd id="U9YkSO"></kbd></kbd>

    <code id="U9YkSO"><strong id="U9YkSO"></strong></code>

    <fieldset id="U9YkSO"></fieldset>
          <span id="U9YkSO"></span>

              <ins id="U9YkSO"></ins>
              <acronym id="U9YkSO"><em id="U9YkSO"></em><td id="U9YkSO"><div id="U9YkSO"></div></td></acronym><address id="U9YkSO"><big id="U9YkSO"><big id="U9YkSO"></big><legend id="U9YkSO"></legend></big></address>

              <i id="U9YkSO"><div id="U9YkSO"><ins id="U9YkSO"></ins></div></i>
              <i id="U9YkSO"></i>
            1. <dl id="U9YkSO"></dl>
              1. <blockquote id="U9YkSO"><q id="U9YkSO"><noscript id="U9YkSO"></noscript><dt id="U9YkSO"></dt></q></blockquote><noframes id="U9YkSO"><i id="U9YkSO"></i>
                企业空间 推销商城 存储论坛
                北京快三开奖全闪存阵列 IBM云盘算 Acronis 安克诺斯 安腾普 腾保数据
                首页 > 信息平安 > 数据库平安 > 注释

                现在主流的三种数据库加密技能比照

                2017-07-06 21:03泉源:IT技能网
                导读:现今数据库加密技能次要有三大类,辨别是前置署理及加密网关方法、使用层加密方法以及后置署理方法。这三类技能各自的特点怎样,相互之间孰优孰劣,下文细致引见。

                数据库加密作为比年来衰亡的数据库安防技能,曾经被越来越多的人所注重。这种基于存储层加密的防护方法,不只可以无效处理数据库明文存储惹起的泄密危害,也可以避免来自外部或许内部的入侵及越权拜访举动。

                从妙技下去看,现今数据库加密技能次要有三大类,辨别是前置署理及加密网关方法、使用层加密方法以及后置署理方法。这三类技能各自的特点怎样,相互之间孰优孰劣,下文细致引见。

                前置署理及加密网关技能

                该技能思绪是在数据库之前添加一道平安署理效劳,对数据库拜访的用户必需颠末该平安署理效劳,在此效劳中完成如数据加解密、存取控制等平安战略;然后平安署理效劳经过数据库的拜访接话柄现数据在库中的终极存储。平安署理效劳存在于客户端使用与数据库存储引擎之间,担任完成库中数据的加解密任务,加密数据存储在平安署理效劳中。

                这种技能也会存在一些题目和限定:

                1)由于在平安加强署理中需求存储加密数据,因而要处理与数据库存储数据的分歧性题目,这根本不行完成。

                2)数据的结合检索题目:由于在数据库表里都存在数据,这些数据的结合检索将变得很困难;SQL语法的完全兼容也十分困难。

                3)开辟无法通明题目:数据库协议固然存在规范,但现实上每个差别的数据库版本都市停止多少变卦、扩展和加强,运用了这些特性的用户必需停止改革。同时在平安署理中对数据库通讯协议的模仿十分困难。

                4)数据库的优化处置、事件处置、并发处置等特性都无法运用:盘问剖析、优化处置、事件处置、并发处置任务都需求在平安加强器中完成,无法运用数据库在并发处置和盘问优化上的劣势,零碎的功能和波动性更多地依赖于平安署理;

                5) 关于对存储进程、触发器、函数等存储顺序的完成支持也十分困难。

                别的该技能需求在平安署理效劳层提供十分庞大的数据库办理功用,如:SQL下令剖析,通讯效劳,加密数据索引存储办理、事件办理等等,因而存在宏大的开辟任务量及很高的技能庞大度,别的另有相似于存储进程、触发器等无法处理的技能题目。

                使用层加密技能

                使用层加密的次要技能原理在于,使用零碎经过加密API(JDBC,ODBC,C API等)对敏感数据停止加密,将加密数据存储到数据库的底层文件中;在停止数据检索时,将密文数据取回客户端,再停止解密。别的使用零碎将自行办理密钥体系。

                这种方案也存在分明缺陷,最次要的缺乏在于,使用顺序必需对数据停止加解密,添加编程庞大度,并且无法对现有的零碎做到通明,使用顺序必需停止大范围的改革。从服从角度来看,这种技能方案无法应用数据库的索引机制,加密后数据的检索功能将发生大幅度降落。

                基于视图和触发器的后置署理技能

                这种技能运用“视图”+“触发器”+“扩展索引”+“内部挪用”的方法完成数据加密,同时包管使用完全通明。它的中心头脑是充沛应用数据库本身提供的使用定制扩展才能,辨别运用其触发器扩展才能、索引扩展才能、自界说函数扩展才能以及视图等技能来满意数据存储加密,加密后数据检索,对使用无缝通明等最次要需求。

                这种方案的技能原理次要有以下四个方面

                (1)经过视图完成加密数据通明盘问处置

                数据库的视图可以完成对表内数据的过滤、投影、聚集、联系关系和函数运算。该方案正是经过数据库的视图原理完成对数据的通明拜访;起首对将原有的表停止更名,然后在该表上树立与原表同名的视图;在视图内完成对敏感列的解密函数挪用,完成数据的解密。

                (2)经过触发器完成数据的加密拔出和更新处置

                数据库中的触发器可以完成对数据更新举措的特定举动的呼应,同时数据库中可以支持针对视图的触发器。这种方案在树立的视图上树立Instead of触发器,经过Instead of触发器完成对明文数据的加密,将加密数据拔出到表中。

                (3)经过数据库的扩展索引接话柄现加密索引

                以Oracle数据库为例,在Oracle Data Cartridge的索引扩展机制提供了一套现成的框架,可以本人界说索引并完成Operator,自行编写索引在Create Index、Insert、Delete、Update语句实行、以及Scan Index发作时的相应处置代码。经过该机制,可以运用自界说的扩展加密索引,如许当运用该索引对加密数据停止检索时,可以停止正常的排序及比拟,这也就处理了加密后数据检索的困难,大幅度提拔了密文检索的服从。

                (4)经过内部接口挪用完成独立于数据库的权限控制和国产加密算法

                在完成通明加密拜访和高效索引拜访之外,另一紧张目标是完成对国产加密算法的挪用和独立于数据库的权限控制。完成这一目标的技能要害是内部顺序挪用和内部通讯支持。在数据库中支持内部顺序挪用,只需界说好通讯接口即可。那么这种方案可以将加密函数息争密函数做成内部挪用,如许不只可以在内部挪用国产加密设置装备摆设的加密算法,还可以将权限校验进程放在数据库之外完成,确保了对超等用户的权限限定。

                持续阅读
                要害词 :
                数据库加密技能
                中国存储网声明:此文观念不代表本站态度,若有版权疑问请联络我们。
                相干阅读
                产物引荐
                头条阅读
                栏目热门

                Copyright @ 2006-2019 ChinaStor.COM 版权一切 京ICP备14047533号

                中国存储网

                存储第一站,存储流派,存储在线交换平台