设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 安全防护 > 企业安全

用数据库加密实现数据安全

  一位著名的信息宁静专家已经说过,信息宁静无外乎三个方面。一是数据宁静,二是系统宁静,也就是时下较为热门的防火墙、入侵检测及VPN等界限宁静,三是电子商务的宁静。
  数据加密、数据库加密的技能现状和将来的走向如何?这一领域的产物化解决方案是否可以满足行业和企业用户的需求?
  防火墙不是题目的全部
  以防火墙为代表的反入侵网络宁静技能不即是信息宁静的全部。在绝大多数信息系统中,核心数据和资料是以数据库的方法存储,没有加密的数据库就好像没有上锁的文件柜,对别有埋头的人而言,剽窃、窜改易如反掌。因而,数据库的宁静题目不容轻忽。
  数据库加密系统是为加强普通关系数据库办理系统的宁静性而计划开发的。旨在提供一个宁静实用的数据库加密平台,对通信和数据库存储的内容实行有效保护。它通过通信加密、数据库存储加密等宁静要领实现了数据库数据存储和通信的失密和完整性要求,使得数据库以密文方法存储并在密态方法下工作,确保了数据宁静。
  加密数据库迫不及待
  经过近几年的研讨,我国数据库加密技能已经比力成熟。一些公司的数据库宁静中心件技能,在保护用户原有的软硬件投资的前提下,可以有效实现数据库密态存储和盘问。这一技能已经在实践中失掉有效应用。
  那么,为什么说数据库宁静的题目是当前行业和企业用户迫不及待的宁静题目呢?
  首先,反拷贝的信息宁静技能是真正牢靠的技能,而数据库加密技能就是此类技能之一。友好机构之间的谍报战采用的手段之一往往是最直接的收买、拷贝方法。如果友好方买通一名通常环境下不被人们注意的干净工,即便这位干净工不懂任何技能,但他只需要用被谍报、特工人员经常利用的硬盘拷贝机,悄悄按一个按钮就可以在几分钟之内拷走全部数据!
  而此时,防火墙、入侵检测等防护系统是起不到宁静保卫作用的。而数据库加密后以密文方法存储,即使被盗取、被拷贝,机密数据也不会被友好方获取,由于这时他们获取的,只不过是一堆几乎无法破解的暗码。
  其次,互联网的普及,挪动通信、笔记本电脑的遍及利用对数据库宁静构成了更大的威胁。无线通讯中随时有大概被截取、被仿冒、被侦听。无线上彀、挪动通讯在给人们带来方便和高效率的同时也带来了信息宁静的重大隐患。
  再次,数据库宁静应该与操作系统、网络宁静、CPU并重,共同组成信息宁静战略的重心。只要制定标准,将数据库宁静作为信息宁静办理的一项重要内容举行实行和有效监控,才能使信息宁静失掉更进一步保障。
  7大特征实现数据库加密
  一般而言,一个行之有效的数据库加密系统重要有以下7个方面的功效和特性。
  1、身份认证:用户除提供用户名、口令外,还必须根据系统宁静要求提供其它相关宁静凭据。系统可以选择利用终端密钥、用户USB Key等来加强身份认证的宁静性。
  2、通信加密与完整性保护:有关数据库的拜访在网络传输中都被加密,通信的目的地还可以校验通信的完整性;通信一次一密的意义在于防重放、防窜改。
  3、数据库数据存储加密与完整性保护:系统采用数据项级存储加密,即数据库中差别的记录、每条记录的差别字段都采用差别的密钥加密,辅以校验步伐来保证数据库数据存储的失密性和完整性,防止数据的非受权拜访和修正。
  4、数据库加密设置:系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息举行加密而不是全部数据都加密。只对用户的敏感数据加密,可以提高数据库拜访速率。如许有利于用户在效率与宁静性之间举行自主平衡。
  5、多级密钥办理模式:主密钥和主密钥变量生存在宁静区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,利用时受主密钥保护。
  6、宁静备份:系统提供数据库明文备份功效(为防止灾祸产生,系统提供明文情势的数据库内容备份功效,以防止丢失密钥或数据形成灾祸性后果)和密钥备份功效(用户可以同时利用数据库办理系统的备份功效和数据库加密系统的密钥备份功效来同时备份密文和密钥,在需要时举行恢复)。
  7、通用接口和遍及的平台支持:系统采用开放的体系布局,支持标准SQL语句。
  相关知识库
  ◆ 数据加密的几种算法
  加密算法是一些公式和规则,它划定了明文和密文之间的变换要领。密钥是控制加密算法和解密算法的关键信息,它的孕育产生、传输、存储等工作是十分重要的。
  数据加密的基本过程包罗对明文(即可读信息)举行翻译,译成密文或暗码的代码情势。该过程的逆过程为解密,即将该编码信息转化为其原来的情势的过程。
  DES算法 DES(Data Encryption Standard)是由IBM公司在1970年当前发展起来的,于1976年11月被美国政府采用,DES随后被美国国度标准局和美国国度标准协会(American National Standard Institute,ANSI)承认。
  三重DES DES的暗码学缺陷是密钥长度相比拟力短,因而,人们又想出了一个解决其长度的要领,即采用三重DES。
  RSA算法 它是第一个既能用于数据加密也能用于数字署名的算法。它易于明白和操作,也很盛行。算法的名字以创造者的名字定名:Ron Rivest, AdiShamir 和Leonard Adleman。
  AES算法 它是21世纪最新的代替DES算法的商用加密标准,在理论上,此加密要领需要国度军事量级的破解设置装备摆设运算10年以上工夫才大概破译。
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: 理想主义学说 有没有真正的安全网络?
下一篇: 优化企业服务器系统安全环境

友情链接