数据库加密方法有哪些

常见的数据库加密技术分析

如果我们要从根本上解决这种超出网络保护范围的“内部幽灵”攻击模式，则会绕过电源控制系统，直接复制文件块并还原并在不同位置进行分析，我们必须采用存储层的加密技术，以确保一旦丢失敏感信息，就必须以密文形式对其进行存储。随着国内市场上数据库加密技术的兴起以及越来越多的数据安全企业的涌入，市场上出现了几种具有代表性的数据库加密技术。

一，预代理和加密网关技术

1）技术原理

该方案的一般技术思想是在数据库之前添加安全代理服务，并且所有访问数据库的用户都必须通过安全代理服务，并在该服务中实施安全策略，例如数据加密和解密以及访问控制。然后，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用程序和数据库存储引擎之间，后者负责数据的加密和解密，并且加密的数据存储在安全代理服务中。

2）优缺点分析：预代理和代理网关加密技术无法克服“障碍”

①由于加密的数据需要存储在安全性增强代理中，因此基本上不可能解决数据库中存储的数据的一致性问题。

②数据的联合检索：由于数据库内部和外部都有数据，因此联合检索这些数据将变得非常困难；完全兼容SQL语法也非常困难。

③开发不透明的问题：尽管存在数据库协议的标准，但实际上，每个不同的数据库版本都会进行一些更改，扩展和增强，并且使用这些功能的用户必须进行改进。同时，很难在安全代理中模拟数据库通信协议。

④无法使用数据库的优化处理，事务处理，并发处理和其他特性：查询分析，优化处理，事务处理和并发处理都需要在安全增强器中完成，并且数据库在并发处理中的优势并且无法使用查询优化。系统的性能和稳定性更多地取决于安全代理。

⑤支持存储过程的执行也非常困难，例如存储过程，触发器和功能。

另外，该方案需要在安全代理服务层中提供非常复杂的数据库管理功能，例如SQL命令解析，通信服务，加密数据索引存储管理，事务管理等，因此存在巨大的开发工作量和很高的开发成本。技术复杂性，还有诸如存储过程和触发器之类的技术问题无法解决。

二，应用层转换加密技术

1）技术原理

应用程序层加密方案的主要技术原理是：应用程序系统通过加密API （JDBC，ODBC，CAPI等）对敏感数据进行加密，并将加密后的数据存储在数据库的基础文件中。在数据检索中，将加密的数据检索到客户端，然后解密，然后应用程序系统自行管理密钥系统。

2）优缺点分析：应用层加密技术看起来很漂亮

主要缺点是应用程序必须加密和解密数据，这增加了编程的复杂性，并且对现有系统不透明，因此必须对应用程序进行大规模的改革。该技术无法使用数据库的索引机制，加密数据的检索性能大大下降。

三，基于文件级别的加密解密技术

1）技术原理

顾名思义，文件级别的加密和解密技术是从操作系统或文件系统级别加密和解密数据存储载体的技术手段。

该技术在操作系统中嵌入了某种侵入性的“钩子”过程，在打开数据

存储文件时执行解密，并在登陆数据时执行加密。它具有基本的加密和解密功能，并且可以根据操作系统用户的ID或访问文件的进程来控制基本访问权限。