数据库加密是计算机系统对信息进行保护的一种最可靠的方法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息安全的作用。对数据库中的数据进行加密,可以防止数据在存储和传输过程中失密。
常用的数据加密技术按照作用不同分为数据加密技术、数据存储加密技术、数据完整性鉴别技术、密钥管理技术。
1、数据传输加密技术
数据传输加密技术的目的是对传输中的数据流加密,通常由线路加密与端到端加密两种。
线路加密:主要侧重在线路上而不是考虑信源与信速,是对保密信息通过各线路采用不同的加密密钥提供安全保护。
端到端加密:是指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网。当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。
2、数据存储加密技术
数据存储加密技术的目的是防止在存储环节上的数据失密。数据存储加密技术分为密文存储、存取控制两种。
密文存储:通过加密算法、附加密码、加密模块等方法实现。
存取控制:对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
3、数据完整性鉴别技术
数据完整性鉴别技术的目的主要是对接入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般有口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
4、密钥管理技术
密钥管理技术是包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。