数据加密

数据加密

防止数据库中数据在存储和传输中失密的有效手段

加密的基本思想

根据一定的算法将原始数据—明文(Plain text)变换为不可直接识别的格式­—密文(Cipher text)

加密方法

存储加密
传输加密

存储加密

透明存储加密
内核级加密保护方式,对用户完全透明
将数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密
数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可
内核级加密方法: 性能较好,安全完备性较高
非透明存储加密
通过多个加密函数实现

传输加密

链路加密
在链路层进行加密
传输信息由报头和报文两部分组成
报文和报头均加密
端到端加密
在发送端加密,接收端解密
只加密报文不加密报头
所需密码设备数量相对较少,容易被非法监听者发现并从中获取敏感信息

基于安全套接层协议SSL传输方案的实现思路:

(1)确认通信双方端点的可靠性
采用基于数字证书的服务器和客户端认证方式
通信时均首先向对方提供己方证书,然后使用本地的CA 信任列表和证书撤销列表对接收到的对方证书进行验证
(2)协商加密算法和密钥
确认双方端点的可靠性后,通信双方协商本次会话的加密算法与密钥
(3)可信数据传输
业务数据在被发送之前将被用某一组特定的密钥进行加密和消息摘要计算,以密文形式在网络上传输
当业务数据被接收的时候,需用相同一组特定的密钥进行解密和摘要计算

其他安全性保护

推理控制

处理强制存取控制未解决的问题
避免用户利用能够访问的数据推知更高密级的数据
常用方法
基于函数依赖的推理控制
基于敏感关联的推理控制

隐蔽信道

处理强制存取控制未解决的问题

数据隐私保护

描述个人控制其不愿他人知道或他人不便知道的个人数据的能力
范围很广:数据收集、数据存储、数据处理和数据发布等各个阶段

小结

数据的共享日益加强,数据的安全保密越来越重要。
数据库管理系统是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制。
实现数据库系统安全性的技术和方法
用户身份鉴别
存取控制技术:自主存取控制和强制存取控制
视图技术
审计技术
数据加密存储和加密传输
欢迎大家加我微信交流讨论(请备注csdn上添加)

数据库数据加密及其他安全性保护相关推荐

  1. 数据库的完整性和安全性

    数据的完整性 防止数据库中存在不符合语义的数据,也就是防止数据库中存在不正确的数据 防范对象:不合语义的.不正确的数据 数据的安全性 保护数据库 防止恶意的破坏和非法的存取 防范对象:非法用户和非法操 ...

  2. 数据库连接查找不到数据库_查找具有受保护的健康信息的数据库

    数据库连接查找不到数据库 PII和PHI数据收集和存储正在扩展 身份盗用已经是金融业中的一个众所周知的问题,公司正在努力采取措施,尽其所能. 目前与医疗相关的欺诈行为尚处于萌芽状态(目前不到报告的医疗 ...

  3. 面试题: mysql 数据库已看 sql安全性 索引 引擎 sql优化

    总结的一些MySQL数据库面试题 2016年06月16日 11:41:18 阅读数:4950 一.sql语句应该考虑哪些安全性? (1)防止sql注入,对特殊字符进行转义,过滤或者使用预编译的sql语 ...

  4. websockets_使用用户名/密码和Servlet安全性保护WebSockets

    websockets RFC 6455提供了WebSockets安全注意事项的完整列表. 其中一些是在协议本身中烘焙的,其他一些则需要更多有关如何在特定服务器上实现它们的解释. 让我们来谈谈协议本身内 ...

  5. 使用用户名/密码和Servlet安全性保护WebSockets

    RFC 6455提供了WebSockets安全注意事项的完整列表. 其中一些是在协议本身中烘焙的,其他一些则需要更多有关如何在特定服务器上实现它们的解释. 让我们谈谈协议本身内置的一些安全性: HTT ...

  6. SQL Server数据库中超级管理员账号保护方法

    提到sa弱口令,我们首先就会想到,许多数据库都有1个类 似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa& ...

  7. 数据库mysql加密存储_数据库数据加密存储框架四种途径

    原标题:"关于数据加密存储的四种途径[图解]"最新电脑设置知识经验分享. - 来源:191路由网 - 编辑:小王. 现如今,我们经常会提到一个词,那便是人权,而在咱们的众多人权之中 ...

  8. LabVIEW程序安全性保护详解(VI密码保护与删除)

    LabVIEW是一种常用的工程软件,常被用于设计.测试和控制系统.由于它的高效性和易于使用性,越来越多的公司和研究机构使用LabVIEW来开发自己的项目和应用程序.然而,由于LabVIEW开发环境的开 ...

  9. sqlserver 数据库优化工具,安全性设置,并发设置,SQL耗时优化

    当前数据库版本查询,硬件资源最大限度决定当前数据库实例的性能. 数据库并发设置,理论最大连接数,当前实例数据库实例设置的最大连接数,决定高并发的连接数 数据库连接字符串优化,是否复用,生命周期,等待时 ...

最新文章

  1. Cocos2d-x-3.x特性变化
  2. 前序遍历二叉树代码_二叉树遍历、二叉树深度、代码示例,一点课堂(多岸学院)...
  3. boost::hana::unfold_left用法的测试程序
  4. 易语言 取dns服务器,易语言自动修改内网IP地址和DNS
  5. getActionBar()报空指针异常
  6. 查阅 arXiv 论文新神器,一行代码比较版本差别,Github 新开源!
  7. 大数据,TB、PB、EB
  8. lua笔记1 基础概念
  9. 记账本小程序7天开发记录(第三天)
  10. Elasticsearch 7.9.3 发布
  11. scratch---迷宫夺宝游戏实现,完整代码分享,多种地图与角色特效都有素材包!
  12. 《股票大作手操盘术--杰西.利弗莫尔》
  13. 好看又实用的压缩文件管理器——Bandizip
  14. 单片机 数码管0~F显示
  15. java 静态导入_JAVA静态导入(import static)详解
  16. Linux小白详细笔记
  17. 毕业设计-基于大数据的电影推荐系统-python
  18. EViews 8软件数据的统计分析
  19. 业余人士必备上网工具- 3721 上网助手 2005
  20. OrangeUI将支持皮肤包的功能

热门文章

  1. Codeforces2000分左右DP泛刷
  2. 知名远程控制软件-向日葵远程控制客户端提供下载
  3. 计算机网络技术第二版毛吉魁,IDS联动系统的设计与实现
  4. Xshell如何调整整体界面字体大小和颜色
  5. 学习Lean 6个Sigma的一点心得
  6. C语言Windows下实现音乐播放器
  7. IOS通用链接配置流程
  8. A D 20:基于S T M 32的DDS信号源设计
  9. 年轻人,如何抗造系列之 - 感恩,树洞及放空
  10. python houdini_Houdini的python教程