數(shù)據(jù)庫安全:數(shù)據(jù)庫加密技術(shù)介紹

數(shù)據(jù)完整性鑒別技術(shù)的目的主要是對(duì)介入信息傳送、存取和處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,一般有口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別。系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

2345截圖20170601094617.png

數(shù)據(jù)庫加密是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的方法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息屏蔽,從而起到保護(hù)信息安全的作用。對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密,可以防止數(shù)據(jù)在存儲(chǔ)和傳輸過程中失密。

常用的數(shù)據(jù)加密技術(shù)按照作用不同分為數(shù)據(jù)加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、密鑰管理技術(shù)。

1、數(shù)據(jù)傳輸加密技術(shù)

數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,通常由線路加密與端到端加密兩種。

線路加密:主要側(cè)重在線路上而不是考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。

端到端加密:是指信息由發(fā)送端自動(dòng)加密,并且由TCP/IP進(jìn)行數(shù)據(jù)包封裝,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng)。當(dāng)這些信息到達(dá)目的地,將被自動(dòng)重組、解密,而成為可讀的數(shù)據(jù)。

2、數(shù)據(jù)存儲(chǔ)加密技術(shù)

數(shù)據(jù)存儲(chǔ)加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密。數(shù)據(jù)存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)、存取控制兩種。

密文存儲(chǔ):通過加密算法、附加密碼、加密模塊等方法實(shí)現(xiàn)。

存取控制:對(duì)用戶資格、權(quán)限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

3、數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性鑒別技術(shù)的目的主要是對(duì)介入信息傳送、存取和處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,一般有口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別。系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4、密鑰管理技術(shù)

密鑰管理技術(shù)是包括密鑰的產(chǎn)生、分配、保存、更換和銷毀等各個(gè)環(huán)節(jié)上的保密措施。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論

本月熱門