数据库安全——数据库加密技术

数据库加密是将数据库中的数据通过身份认证、密钥+密码、密钥管理等进行数据保护的技术，是防止数据库的数据信息篡改和泄露的有效手段，通过数据信息加密能够确保数据用户信息的安全，即使数据被非法导出、备份文件被窃取，也无法恢复和访问丢失的数据。

数据库服务器端的加密需要对数据库管理系统本身进行操作，属于核心层加密，能够对数据库的敏感列加密、对数据库的表空间加密、对数据库备份加密、对Data Pump 的Export文件加密等。也能够对客户端到数据库之间的通信链路传输进行加密，防止物理链路数据被窃取。客户端加密的好处是不会加重数据库服务器的负载，这种加密方式通常利用数据库外层工具实现。

对于一些重要的机密数据，如一些金融数据、商业秘密等，都必须存储在数据库中，需要防止对它们的未授权访问，哪怕是整个系统都被破坏了，加密仍可以保护数据库安全。对数据库安全性的威胁有时来自于网络内部，一些内部用户可能非法获取用户名和密码，或利用其他方法越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息。因此，采用加密技术对重要数据进行加密处理，能够保证数据存储的安全。