数据库加密方法有哪些

数据库加密方法有哪些

1. 如何弥补数据库加密系统对数据库保护的不足？

通过配套使用数据库审计、数据库防火墙、数据库脱敏等系统，设置安全规则，限制敏感数据被访问的记录数量、被访问的语句类型等多个方面，防止SQL注入、防止拖库、防止后门程序等攻击形式，从而形成对数据库的全方位保护，弥补数据库加密对数据库保护的不足。

2. 数据库加密的关键技术有哪些？

1）透明加密技术：为使得数据加密后对外部访问完全透明，需要支持所有的访问方式和数据库特性，这是数据库加密的基本要求。这就需要加密后表名、字段名保持不变；支持查询、插入、更新、删除等操作；以及支持SQL语句访问、存储过程、触发器、用户自定义函数、主键、外键、各种约束等特性。

2）密文索引：字段被加密后，数据原来的字段属性和大小关系都会被修改，原来的索引也不再有效。比如对数值型字段“工资”进行加密，加密后字段类型可能变为字符型或者RAW类型，且密文不再保持加密前内容的大小关系。如果需要检索指定的工资值或者范围值，一种方法就是将所有加密内容解密后再进行检索，但是这势必会导致性能的极大降低。密文索引就是对被加密字段建立索引，使得字段能

在被加密状态下被高速的执行等值、范围甚至是模糊检索，以避免加密导致的性能大幅降低。

3）密钥管理：数据的加密和解密都需要使用密钥，密钥需要被妥善的管理才能保障数据的安全。这就好比无论多么坚固的锁，如果钥匙没有被妥善保存，都将是形同虚设。密钥的管理涉及到密钥的产生、交换、轮换、失效、备份等环节。在数据库加密中，由于涉及到多个字段的加密，所以一般需要设计多级密钥。需要对所有的密钥进行安全的管理，防止密钥被泄漏或者破坏。