数据库加密技术——基于文件级的加解密技术
近年来数据泄露事件层出不穷,数据库加密技术已经被越来越多的人所重视。而作为数据库加密技术之一的基于文件级的加解密技术,它是怎么实现数据库加密,以及有哪些利弊呢?今年亿赛通加密软件小编就为大家娓娓道来。
一、基于文件级的加解密技术——技术原理
顾名思义,基于文件级的加解密技术是不与数据库自身原理融合,只是对数据存储的载体从操作系统或文件系统层面进行加解密的技术手段。
这种技术通过在操作系统中植入具有一定入侵性的“钩子”进程,在数据存储文件被打开的时候进行解密动作,在数据落地的时候执行加密动作,具备基础加解密能力的同时,能够根据操作系统用户或者访问文件的进程ID进行基本的访问权限控制。
二、基于文件级的加解密技术——利弊分析:跳出“体系”之外,优势与风险同在
这种技术巧妙的绕过了让各路英雄头疼的问题。对数据库高端特性兼容、查询检索性能保障、统计分析效率等关键技术指标均有较好的适应情况。
然而在这种机制下,存在的问题也会比较明显,包含以下几类:
①操作系统或文件系统级加解密,对不同平台适应性较差,而且与内核绑定过重,一旦出现程序故障,会对操作系统造成较大影响,容易导致业务中断。
②操作系统或文件级加解密的权控在系统层,因此无法单独完成对不同数据库账号的访问权限的设置,需要和其他产品与技术进行组合。
③操作系统或文件级的加解密针对落地文件进行操作,加解密粒度比较粗糙,无法针对列级进行加密。
2020年5月22日 12:38