数据加密、数据库加密的技术现状和未来的走向如何?这一领域的产品化解决方案是否可以满足行业和企业用户的需求? 防火墙不是问题的全部 以防火墙为代表的反入侵网络安全技术不等于信息安全的全部。在绝大多数信息系统中,核心数据和资料是以数据库的方式存储,没有加密的数据库就如同没有上锁的文件柜,对别有用心的人而言,剽窃、篡改易如反掌。因此,数据库的安全问题不容
忽视。 数据库加密系统是为增强普通关系数据库管理系统的安全性而设计开发的。旨在提供一个安全适用的数据库加密平台,对通信和数据库存储的内容实施有效保护。它通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。 加密数据库迫在眉睫 经过近几年的研究,我国数据库加密技术已经比较成熟。一些公司的数据库安全中间件技术,在保护用户原
有的软硬件投资的
前提下,可以有效实现数据库密态存储和查询。这一技术已经在实践中得到有效应用。
那么,为什么说数据库安全的问题是当前行业和企业用户迫在眉睫的安全问题呢?
首先,反拷贝的信息安全技术是真正可靠的技术,而数据库加密技术就是此类技术之一。敌对机构之间的情报战采用的手段之一往往是最直接的收买、拷贝方式。如果敌
对方买通一名通常情况下不被人们注意的清洁工,即便这位清洁工不懂任何技术,但他只需要用被情报、特工人员经常使用的硬盘拷贝机,轻轻按一个按钮就可以在几分钟之内拷走全部数据! 而此时,防火墙、入侵检测等防护系统是起不到安全保卫作用的。而数据库加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方
获取,因为这时他们获取的,只
不过是一堆几乎无法破解的密码。 其次,互联网的普及,移动通信、笔记本电脑的广泛使用对数据库安全构成了更大的威胁。无线通讯中随时有可能被截取、被仿冒、被侦听。无线上网、移动通讯在给人们带来方便和高效率的同时也带来了信息安全的重大隐患。 再次,数据库安全应该与操作系统、网络安全、CPU并重,共同组成信息安全战略的重心。只有制定标准,将数据库安全作为信息安全管理的一项重要内容进行实施和有效监控,才能使信息安全得到更进一步保障。 7大特征实现数据库加密 一般而言,一个行之有效的数据库加密系统主要有以下7个方面的功能和特性。 1、身份认证:用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。系统可以选择使用终端密钥、用户USB Key等来增强身份认证的安全性。 2、通信加密与完整性保护:有关数据库的访问在网络传输中都被加密,通信的目的地还可以校验通信的完整性;通信一次一密的意义在于防重放、防篡改。 3、数据库数据存储加密与完整性保护:系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,
防止数据的非授权访问和修改。 4、数据库加密设置:系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密,可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主平衡。 5、多级密钥管理模式:主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。 6、安全备份:系统提供数据库明文备份功能(为防止灾难发生,系统提供明文形式的数据库内容备份功能,以防止丢失密钥或数据造成灾难性后果)和密钥备份功能(用户可以同时使用数据库管理系统的备份功能和数据库加密系统的密钥备份功能来同时备份密文和密钥,在需要时进行恢复)。 7、通用接口和广泛的平台支持:系统采用开放的体系结构,支持标准SQL语句。 相关知识库 ◆ 数据加密的几种算法 加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。 数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。 DES算法 DES(Data Encryption Standard)是由IBM公司在1970年以后发展起来的,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute,ANSI)承认。 三重DES DES的密码学缺点是密钥长度相对比较短,因此,人们又想出了一个解决其长度的方法,即采用三重DES。 RSA算法 它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 AES算法 它是21世纪最新的取代DES算法的商用加密标准,在理论上,此加密方法需要国家军事量级的破解设备运算10年以上时间才可能破译。 责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:保护系统 用数据库加密实现数据安全 返回网络安全首页
保护系统 用数据库加密实现数据安全
时间: 2024-09-20 00:04:58
保护系统 用数据库加密实现数据安全的相关文章
数据库防火墙、数据库加密、数据库脱敏真的可用吗?
数据库是所有信息系统的核心,数据库的安全通常是指其中所存数据的安全,是网络安全.信息安全的重要组成部分.目前有很多相关性产品,如数据库加密.数据库防火墙.数据库脱敏.数据库审计等. 一.数据库防火墙 数据库防火墙系统:一种基于网络和数据库协议分析与控制技术的数据库安全防护系统,基于主动防御机制,实现对数据库的访问行为权限控制.恶意及危险操作阻断.可疑行为审计.通过对SQL协议分析,根据预定义的黑.白名单策略决定让合法的SQL操作通过执行,让可疑的非法违规操作禁止,从而形成一个数据库的外围
win7系统给硬盘加密保护数据安全的方法
win7系统给硬盘加密保护数据安全的方法 具体方法如下: 1.我们首先点击开始菜单打开控制面板; 2.我们首先将控制面板中的查看方式切换为大图标,然后点击bitlocker驱动器加密; 3.在这个窗口中会让你选择,你要对那个磁盘进行加密,小编选择E盘,然后点击启动bitlocker; 4.输入您要设置的密码,当然自己一定要记住!然后下一步; 5.为了怕你忘记您的密码,这里会让你选择密码保存的地方!小编选择把密码保存为文件; 6.在自己的电脑上找到一个位置把密码文件保存下来;
讲解数据库加密技术的功能特性与实现方法
信息安全的核心就是数据库的安全,也就是说数据库加密是信息安全的核心问题.数据库数据的安全问题越来越受到重视,数据库加密技术的应用极大的解决了数据库中数据的安全问题,但实现方法各有侧重. 随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视.一是企业本身需要对自己的关键数据进行有效的保护:二是企业从应用服务提供商(Application Service Provider,ASP)处获得应用支持和服务,在这种情况下,企业的业务数据存放在ASP处,其安全性无法得到有效的保障.因为传统的数据库保
保护Access 2000数据库的安全
access|安全|数据|数据库 在Office家族成员中,人们对于Access 2000的了解,往往只局限在它的操作界面中,对于数据库管理的功能仍只是停留在建立表.数据输入.使用窗体向导.报表向导.数据访问页向导等一些简单的应用上.其实Access 2000的功能十分强大,且超乎你的想像.它是微软自公布Access以来功能最全面.与Windows和Internet结合最紧密的数据库软件,是一个功能非常强大,而且简单易用的数据库管理系统(DBMS),即对数据库进行存储.处理和管理的系统.
浅析磁盘加密技术保障数据安全
TruCrypt.PGP.FreeOTFE.BitLocker.DriveCrypt和7-Zip,这些加密程序提供了异常可靠的实时加密功能,可以为你确保数据安全,避免数据丢失.被偷以及被窥视. 很少有IT专业人士还需要数据安全方面的培训,但是我们常常听说这样的事件:电脑或者硬盘被偷或丢失,里面存储了明文格式的数据,没有经过加密. 幸好,实时数据加密如今不再是某种奇异.成本高昂的技术.有些加密程序不是仅仅对单个文件进行加密,还能在文件里面.甚至直接在分区上创建虚拟磁盘,写入到虚拟磁盘上的任何数据都
云数据库加密及实践建议
云数据库加密 一件事需要考虑加密数据的必要性.所有的数据库都具有限制访问的功能.某些合适的实现已经足以保护数据机密性. 其他需要通过加密来保护存储在数据库中的数据的因素有:对数据库的特权用户(如数据库管理员)隐藏数据;为了遵守法律法规,数据拥有者不能通过帐户来控制对数据的访问(如使用共享账户). 当使用云数据库,特别是用到了数据库的SaaS解决方案时,数据库的正常功能将会降低,迫使数据库或云应用能访问密钥,除非能在密文上操作. 数据加密会带来复杂度和性能上的成本.除了加密之外,还有一些别的有
企业应选择和部署企业数据库加密策略
本文讲的是企业应选择和部署企业数据库加密策略,随着数据信息的价值被人们所认可,企业开始对数据库系统的安全越来越重视.而数据库往往是攻击者的首要目标,攻击者试图从中偷取知识产权信息和财务数据来牟利.针对计算机系统的攻击是多种多样的,但最终的目标通常都是数据库. 现在大部分研究主要集中在数据库基础设施安全,也就是存储.管理和服务数据的引擎.但我们常常忘了,攻击者的目标是数据.事实上,企业应该更多地专注于保护数据,而不是担心数据库系统. 当你听到"数据库加密"时,你会想到什么?加密静态数据?
数据库加密技术综述
数据库加密的必要性 大型数据库管理系统的运行平台一般是Windows NT和 Unix,这些操作系统的安全级别通常为C1.C2级.它们具有用户注册.识别用户.任意存取控制(DAC).审计等安全功能.虽然DBMS在OS的基础上增加了不少安全措施, 例如基于权限的访问控制等,但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施,有经验的网上黑客会"绕道而行",直接利用OS工具窃取或篡改数据库文件内容.这种隐患被称为通向DBMS的"隐秘通道",它所带来的危害一般数据库用
Win8.1系统无线网络加密技巧
在使用无线网络时,是不是经常会担心自己的WiFi"被蹭网"呢?我们可以在路由器中设置MAC过滤,也可以在Win8.1系统中进行相应的设置,以便仅让经过允许的人访问该网络.下面系小编就为大家介绍一下Win8.1系统无线网络加密技巧. 1.Wi-Fi保护访问(WPA和WPA2) Wi‑Fi 保护访问加密信息并确保网络安全密钥未被修改. Wi‑Fi 保护访问还会对用户进行身份验证,以帮助确保只有授权的用户才能访问网络. 有两种类型的WPA身份验证:WPA和WPA2. WPA专门用于所有无