随着信息化的高速发展,数据泄露事件层出不穷,而数据库是所有信息系统的核心,因此数据库安全就成为数据泄露事件的主要渠道,所以数据库加密就成为首选中的首选,那么常见的数据库加密技术有哪些呢?接下来亿赛通加密软件的小编就为大家解析下常见的数据库加密技术有哪些?

一、前置代理及加密网关技术

该方案的总体技术思路即在数据库之前增加一道安全代理服务,对数据库访问的用户都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略。然后安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。

二、应用层改造加密技术

应用层加密方案的主要技术原理是应用系统通过加密API(JDBC,ODBC,CAPI等)对敏感数据进行加密,将加密数据存储到数据库的底层文件中;在进行数据检索时,将密文数据取回到客户端,再进行解密,应用系统自行管理密钥体系。

三、基于文件级的加解密技术

顾名思义,基于文件级的加解密技术是不与数据库自身原理融合,只是对数据存储的载体从操作系统或文件系统层面进行加解密的技术手段。

这种技术通过在操作系统中植入具有一定入侵性的“钩子”进程,在数据存储文件被打开的时候进行解密动作,在数据落地的时候执行加密动作,具备基础加解密能力的同时,能够根据操作系统用户或者访问文件的进程ID进行基本的访问权限控制。

四、基于视图及触发器的后置代理技术

这种技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据库加密,同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等核心需求。


2020年05月22日

信息安全时代,人脸识别技术如何加剧隐私泄露风险?
数据库加密技术——前置代理及加密网关技术

上一篇

下一篇

常见的数据库加密技术有哪些?

编辑时间:

文章目录加密软件>>数据安全

看完上述内容的介绍,相信大家对于这个话题有了新的认识和了解,同时亿赛通加密软件的小编也希望,大家在日后的工作中,如果有文件夹加密软件、数据防泄漏、文档安全、文档管理、数据安全、数据库加密、数据资产管理、文件防泄密等需求,欢迎随时访问亿赛通加密软件的官网:http://www.esafenet.com。咨询热线:400-898-1617


本网站由阿里云提供云计算及安全服务