数据库加密方法有哪些

数据库：

数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。

数据库加密：

数据库加密系统是一款基于透明加密技术的数据库防泄漏系统，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。

数据库安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

数据库透明加密是数据库加密技术的关键，避免了应用系统程序需要大量改造，产生很多的附加成本。

应用介绍：

应用背景

当前我国涉密部门(军队、军工、政府、金融行业、保险行业、电信行业等)中，80%以上应用系统使用国外数据库产品，特别是Oracle；如何保证系统在高性能、高可用的同时提升数据的安全性，确保关键信息不被泄露、国家利益不受损失已经迫在眉睫。

政策要求

2020年1月1日，《中华人民共和国密码法》正式施行，对数据库加密技术提出了密码技术要求，国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。

第七条核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

存在问题

当前主流Oracle安全增强方案包括前置代理、应用加密和Oracle自带加密选件TDE等。前置代理需要应用大幅改造、大量Oracle核心特性无法使用；应用加密必须由应用实现数据加密，加密数据无法检索，已有系统无法透明移植；TDE不能集成国产加密算法，不符合国家密码政策。因此这几种方案一直未能得到有效推广。

成熟的数据库加密软件应该解决两大重要难题，一是应用透明，二是密文索引。在安装了数据库加密软件后，原有的应用系统基本不需要改造，因为大型的应用程序改造起来很困难，有的甚至源程序没有了，导致无法改造；明文转为密文后，原有按明文构造的索引必然失效，这就需要按照密文对应明文查询的顺序构造密文索引，通过密文索引可以让数据库查询速度几乎不减慢。