数据库外包一定要做好保密安全工作

作者:admin 发布日期:2019/7/16 关注次数: 二维码分享
随着社会经济的进步,信息时代已经到来了。由于网络的规模不断加大,网络数据也越来越庞大,技术也越来越复杂。在这种模式下,要想储存数据就一定要找可靠的第三方平台进行存储,那就是服务器。选择这种方式就一定要保证数据的安全性,不能泄露、丢失、破坏数据等等。加密技术的存在就可以保护数据的安全,也是一种很理想的方法。那么,应该如何操作呢?下面就看重庆网站建设为大家分析:
数据库外包一定要做好保密安全工作
部分工作人员对数据库加密进行了研究。同态加密的思想是加密后的数据仍然保持原明文数据的有序性,从而可以实现不用解密数据而对加密数据直接进行访问和算术运算。然而,从安全性角度来看,这种加密方法本身具有其固有的缺陷,因为它要求密文数据仍然保持有序性,这与安全的加密算法是相悖的。在数据库作为一种服务(Database As a Service)的背景下,提出了对加密数据查询的方法。存储时,除了对关系表中的元组加密外,还增加一个索引字段,用来存储加密字段的分桶号(Bucket ID),桶号表示明文数据值落在某段区间内。

数据库加密,大致可以分为两种方式:DBMS 外部加密和DBMS 内部加密。DBMS 外部加密,一般选择在应用程序和操作系统,通过调用加/解密函数来完成加密数据的存储和访问。例如,在操作系统层次实现加密时,可以利用它管理文件系统的功能,直接对存储数据的文件进行加密。在操作系统中加密时,加密的粒度是基于文件,对应到数据库中的表或者整个数据库,这种加密粒度是非常粗糙,最直接的影响是,加/解密的工作相当大,极大地降低系统性能。DBMS 内部加密,一般选择在数据物理存取之前进行加/解密操作。

在设计数据加密的体系结构时,采用基于DBMS 内核层加密方法,加密的粒度为表级,如图1 所示。其中系统表和加解密组件是新增的。设计思想是:用户在创建表的时候,可以指定是否对其加密存储,如果需要加密,则在系统表的安全字典中插入一条相应的记录。在DBMS 将数据写到磁盘上时,查询系统表的安全字典,如果需要加密,则首先对数据加密,再将其写出到外存。当DBMS 从磁盘中读入数据块时,如果数据块是加密过的,则加/解密模块查询安全字典,取出相应的密钥解密数据块。

看完重庆网站建设为大家介绍的数据库加密方法,相信大家心里也有了自己了解。如果你还不是太明白,或者有这方面的需求,可以随时给我来电!

全网营销

CASE SHOW

快速通道 Express Lane

项目直通车:
 
全网营销cms
 
万词霸屏
 
微信小程序
 
产品与服务
 
网站建站
置顶推荐:
咨询热线

1762318288817623182888

邮箱:2446658790@qq.com

QQ:2446658790

在线客服
二维码 扫一扫更精彩
咨询热线:

17623182888