数据库管理与实现技术,数据库管理与应用教程

数据库加密的实现技术

1、磁盘加密技术 对于整个数据库文件的加密，磁盘加密技术是一个选择。该技术能够对存储在磁盘上的数据库文件进行加密，从而防止未经授权的用户访问文件。这种方式提供了一个整体的保护层，但可能牺牲一些性能。常见的磁盘加密技术包括BitLocker和全磁盘加密等。

2、使用加密代理或中间件：另一种常见的方法是使用加密代理或中间件来实现数据库透明加密。这些工具在应用程序和数据库之间充当一个中间层，负责对数据进行加密和解密操作。应用程序将查询发送给加密代理，代理对查询进行解析并在访问数据库之前加密相关数据。返回的结果经过代理解密后再返回给应用程序。

3、数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。

4、一般而言，一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。（1）身份认证：用户除提供用户名、口令外，还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。（2） 通信加密与完整性保护：有关数据库的访问在网络传输中都被加密，通信一次一密的意义在于防重放、防篡改。

5、数据库加密的底层原理本质上是TDE（Transparent Data Encryption）技术，即一种透明数据加密技术，在数据库主程序启动时加载扩展的TDE插件。