当前位置:首页 >资讯 >数据库加密技术的要求是什么?


对于企业来说,数据库是必不可少的。当然,保护和防止数据库泄漏也是非常必要的。对于一些大型数据库管理系统,操作平台通常为WindowsNT和Unix,这些操作系统的安全级别通常为C1.C2级。它们具有用户注册、识别用户、任意访问控制(DAC)、审计和其他安全功能。虽然DBMS在OS的基础上增加了许多安全措施,如基于权限的访问控制,但OS和DBMS仍然缺乏有效的数据库文件保护措施。

据相关数据报道,80%的计算机犯罪来自系统内部。在传统的数据库系统中,数据库管理员的权力是至高无上的。他不仅负责各种系统管理,如资源分配、用户授权、系统审计等,还可以查询数据库中的所有信息。为此,许多系统通过各种方式削弱了系统管理员的权力。数据库加密后,用户(或用户组)的数据由用户用自己的密钥加密,数据库管理员获得的信息无法正常脱密,从而保证了用户信息的安全。此外,通过加密,数据库的备份内容可以成为密文,从而减少备份介质盗窃或丢失造成的损失。因此,数据库加密也是企业内部安全管理不可或缺的。

数据库加密技术的要求是什么?

有些人可能认为加密数据库会严重影响数据库系统的效率,使系统不堪重负。事实并非如此。如果在数据库客户端进行数据加密/脱密操作,几乎不会影响数据库服务器的负载和系统运行。因此,我们需要根据用户的需要找出加密数据库的具体要求。那么,数据库加密的基本要求是什么呢?当然,一个好的数据库加密系统应满足以下基本要求:

1.字段加密。

在目前的条件下,加/脱密的粒度是每个记录的字段数据。如果以文件或列为单位进行加密,密钥的重复使用将不可避免地形成,从而降低加密系统的可靠性或因加脱密时间过长而无法使用。只有以记录的字段数据为单位进行加/脱密,才能适应数据库操作,进行有效的密钥管理,完成一次一密的密码操作。

2.密钥动态管理

数据库对象之间存在着复杂的逻辑关系。一个逻辑结构可能对应于多个数据库的物理对象。因此,数据库加密不仅具有大量的密钥,而且具有复杂的组织和存储工作密钥。

3.合理处理数据

这包括几个方面。首先,应正确处理数据类型,否则DBMS将拒绝加载,因为加密数据不符合定义的数据类型;其次,数据存储问题需要处理。数据库加密后,空间成本基本不增加。在目前的情况下,数据库关系操作中的匹配字段,如表间连接码。索引字段和其他数据不应加密。虽然文献字段是检索字段,但也应允许加密,因为文献字段的检索处理采用了不同于关系数据库索引的文本索引技术。

4.不影响合法用户的操作

加密系统影响数据操作的响应时间应尽可能短。目前,平均延迟时间不得超过1/10秒。此外,对于数据库的合法用户,数据输入、修改和检索操作应透明,无需考虑数据的加/脱密。

数据库加密是必不可少的。对于企业,采用透明的数据库管理程序,指定需要加密的数据,并根据需要转换明文/密文。或者实施分组加密和二级密钥管理。使用这些方法,数据库管理将更加方便和安全。