数据加密_四种常见数据库加密技术分析

最新推荐文章于 2024-07-08 16:11:03 发布
最新推荐文章于 2024-07-08 16:11:03 发布
阅读量1.9k 收藏 3
点赞数 1
文章标签: 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34970098/article/details/112681766
版权
本文分析了四种常见的数据库加密技术:前置代理及加密网关、应用层改造、基于文件级加解密和基于视图及触发器的后置代理技术。每种技术都有其独特优点和挑战,如透明性、兼容性、性能和安全性。表空间加密技术作为一种突破,兼顾透明性、兼容性、性能和安全性,成为当前数据库加密的重要选项。
摘要由CSDN通过智能技术生成

“xxx拖库”、“xxxx数据泄露”等等层出不穷的安全事件表明,要想根本上解决这种越过网络防护,绕开权控体系,直接复制文件块并异地还原解析的“内鬼”式攻击方式,必须采用存储层的加密技术,确保敏感信息一旦落盘,必须密文存储。随着数据库加密技术在国内市场的兴起,更多数据安全企业的涌入,市面上出现了几种具有代表性的数据库加密技术。

一、前置代理及加密网关技术

1)技术原理

该方案的总体技术思路即在数据库之前增加一道安全代理服务,对数据库访问的用户都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略。然后安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。

f17eefbca0c44e7451ccce7a726ca3c9.png

2)利弊分析:前置代理及代理网关加密技术,迈不过去的“坎”

①由于在安全增强代理中需要存储加密数据,因此要解决与数据库存储数据的一致性问题,这基本不可实现。

②数据的联合检索问题:由于在数据库内外都存在数据

最低0.47元/天 解锁文章
Johnson Aker
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库对敏感数据加密及解密的实现方式
09-08
本文主要探讨了两种在MySQL数据库实现敏感数据加密的方法:MySQL内置的加密函数和Python的base64加密。 首先,准备工作涉及创建三个数据表:一个用于存放原始明文数据(`f_user`),一个用于存储使用MySQL内置...
深入解析数据库透明加密技术
夜未眠风已息
03-30 3792
几种数据库透明加密方式的总结
MySQL数据表针对指定字段加密调研
zhangmeimei_pku的博客
12-04 1666
目前数据库中针对保存着用户信息的数据表并没有进行任何加密保护,可以通过MYSQL的workbench和shell直接查看用户信息中的密码明文: 这样的话信息很容易被别人看到,被不法分子窃取,造成用户的损失,所以说我们需要将用户密码加密存储,使所有接触这个系统的人没有必要的条件是看不到密码明文的;目前MYSQL有两种方法可以对指定字段进行加密:单向加密和双向加密 单向加密的意思就是,只能...
2024数据加密神器丨企业级透明加密软件排行榜
最新发布
2401_85723982的博客
07-08 716
此外,软件还提供细粒度权限管理,允许企业根据员工的职责和需求设置不同的访问权限,以及全方位内网终端安全管理,包括网络准入控制和跨网文件安全交换。McAfee Complete Data Protection 是一款企业级数据保护解决方案,它提供了一系列的安全功能,包括终端加密、访问控制、用户行为监控等,以保护企业数据免受丢失、盗窃和泄露的风险。安秉加密软件是一款功能强大、易于使用的防泄密软件,它可以自动识别并加密企业中的敏感数据,确保数据存储和传输过程中都是加密的。
MySQL表加密是鸡肋吗?
missyoustill的专栏
03-06 1060
MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 针对已有的项目面对客户的安全审查需求,要对mysql进行表加密吗? 表加密影响性能吗? 对主从复制有没有影响?加密后对业务系统有影响吗? 对备份恢复有没有性能
mysql数据库加密_MySQL之数据库加密,看完这一篇你就懂了!
weixin_28844235的博客
01-18 6567
数据库存储着各种各样的数据,但当涉及密码相关的数据存储时,往往都需要对其进行加密,mysql数据库有自带的加密函数,下面将按照单向加密和双向加密给大家介绍一下mysql的加密函数。在介绍加密函数之前,首先要了解一下存储加密数据数据类型------BLOB。BLOB是一个二进制的大型对象,能存储大小不同的数据,根据存储数据能力的大小通常将其分为四种:TinyBlob(最大为255)、Blob(最...
数据库敏感数据加密技术
demonson的专栏
06-20 6106
数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
Sqlite数据库加密
12-14
**为未加密数据库加密** 如果你有一个已经存在的未加密数据库,可以通过`ChangePassword`方法将其加密。以下是如何操作的示例: ```csharp SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\test.db")...
煤矿中网络数据库加密技术研究与应用
07-06
网络数据库加密技术的重要性和标准包括确保数据存储和传输过程中的保密性与完整性。为达到这样的安全要求,需要采用一系列加密手段和算法,以及妥善的密钥管理机制。加密手段包括对称加密和非对称加密。对称加密是...
加密数据库数据(带视频)
03-14
在IT领域,数据库安全是至关重要的,特别是在存储敏感信息时,如个人隐私、财务记录或商业机密。本文将深入探讨“加密...通过学习这些材料,您将能更好地理解和应用数据库加密技术,为您的系统提供强大的安全保障。
连接加密的Access数据库(方法二).zip_access 加密_zip_连接加密
09-21
6. **ZIP压缩**:在本例中,数据库被压缩成ZIP文件,这是一种常见的文件归档和压缩格式。为了保护ZIP文件本身不被未经授权的用户访问,可以使用ZIP软件(如WinRAR或7-Zip)为其设置密码,增加额外的安全层。 综上所...
数据库加密的常用方法 安当加密
www.andang.cn
11-12 3023
此外,不同的用户可能需要使用不同的密钥,这就需要实现密钥的分发和存储,确保每个用户都能得到自己的密钥,且不会泄露给其他用户。在密钥管理系统中,可以定义一套完整的流程,包括密钥的生成、存储、分发、更新和删除等过程,这大大简化了密钥的管理和维护工作,提高了工作效率。随着业务的发展,可能需要增加新的用户或新的数据,这时密钥管理系统能够提供灵活的解决方案,满足不断变化的业务需求。透明性:通过采用密钥管理系统,可以实现透明的数据加密和解密过程,使得数据的查询和使用更加方便快捷,不需要手动进行加密和解密操作。
数据库加密技术总结
热门推荐
川流不息
01-04 1万+
数据库加密技术总结 一个好的数据库加密系统应该在保护数据安全的基础上,尽可能提高工作效率,在 工作效率和安全性之间取得一个平衡。总体来说应该满足以下要求: 1.      加解密速度要求足够快,这样减少影响数据操作响应时间。 2.      加密强度足够大,保证大部分数据长时间不被破译。但是在实际应用中加密算法不一定在理论上无法破解,但在实际应用中应能保证破解密文的代价大于获得其中数据的意
MySQL 加密表原理
qq_41593652的博客
11-19 1086
加密表以数据页为加密对象,以AES_BLOCK大小为加密单元。 以只有AES加密的表为例,假设页数据有n个完整的AES_BLOCK大小(在图中以n个描述)和一个不足AES_BLOCK大小的数据组成,即真实数据大小为n*AES_BLOCK<data_len<(n+1)*AES_BLOCK 流程如下所示: 加密: 1. 读取前两个字节(页类型)。 2. 根据加密类型进行加密,只加密data和trailer。 3. 根据加密类型计算需要加密数据长度,AES加密要减去38个file h.
常用数据库加密技术
weixin_30408675的博客
12-22 442
密码等办法对数据库的增加、删除这些数据访问加以控制,防止不合法用户读写数据。但由于DBF文件采用的是ASCII明文存储,如果非法用户不使用程序读取数据,而是直接使用WINHEX、UltreaEdit等工具--甚至是DOS下的DEBUG来打开数据库文件,都可以直接阅读到数据库中的内容。因此,为了使得DBF文件可以更加安全,必须对数据的载体DBF 文件进行加密保护,主要的目的还是把ASCII码的信息变...
数据存储加密方案怎么写
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-02 411
数字化时代,数据安全与隐私泄露事件频发,同时,安全事件涉及面较广、影响力巨大,数据安全威胁问题愈发凸显。数据存储加密方案怎么写,在整理文章的过程中查找了相关的材料,基本上会将常见方案定义为 6 种。 随着数据安全在国家安全体系中的重要地位进一步明确,数据安全相关法律体系也不断在完善,如《数据安全法》《个人信息保护法》《网络安全法》和《网络数据安全管理条例(征求意见稿)》。 防范数据安全风险事件的发生、保障业务运营以及企业自身的发展需要都成为了企业在数据安全建设中的关注焦点。在信通院发布的《2021 数
数据存储加密方案与难点
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-02 613
随着云计算、大数据的快速发展,政府越来越意识到网络、数据安全的重要性。相应的法律法规不断完善,这其中包括《网络安全法》、《网络安全等级保护》、《重要数据出境安全评估指南》、《个人信息安全规范、大数据安全标准白皮书》、《大数据服务安全能力要求》等等。作为数据安全的重要组成部分,数据存储安全是安全的基础之一。本文,将描述数据存储加密的主流方案并进行对比,同时对痛点难点问题进行说明。 1. 数据存储加密的场景方案 要对数据进行有效的存储安全管理,可遵循如下步骤: 步骤1:分析并确定要保护的关键数据
MySQL加密方式
weixin_30907935的博客
01-22 163
MySQL数据库的认证密码有两种方式, MySQL 4.1版本之前是MySQL323加密,MySQL 4.1和之后的版本都是MySQLSHA1加密, MySQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MySQL数据库里进行查询,前者是MySQL323加密,后者是MySQLSHA1方式加密。 (1)以MySQL323方式加密 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值