对于计算机系统来说,数据库加密是保护信息最可靠的手段。采用密码技术对信息进行加密,实现信息的屏蔽,从而起到保护信息安全的作用。将数据库中的数据加密,可防止数据在存储和传输过程中失密。
根据作用,常见的数据加密技术分为数据加密技术、数据存储加密技术、数据完整性识别技术、密钥管理技术。
一、数据传输加密技术。
数据传输加密技术是对传输过程中的数据流进行加密,一般包括线路加密和端到端加密两种。
线加密:主要集中在线路上而不考虑信源和信速,是对每条线路采用不同的加密密钥对机密信息提供安全保护。
端-端加密:指发送方自动对信息进行加密,并通过TCP/IP对数据包进行封装,然后以不可读且不可识别的数据通过因特网传输。该信息到达目的地后,会自动重组、解密,并变成可读数据。
二、数据存储加密技术。
资料储存加密技术的目的是防止资料在存储器中的失密。数据库加密技术分为密文存储和访问控制两类。
密文存储:通过加密算法、附加密码、加密模块等方式实现。
访问控制:对用户的身份、权限进行审查和限制,防止非法用户访问数据或合法用户的越权访问数据。
三、数据完整性鉴定技术。
完整鉴别技术的目的主要是对接入信息的传输、存取和处理的人的身份及相关数据内容进行验证,一般有口令、密钥、身份、资料等的鉴别。数据的安全保护是通过验证输入的特征值是否与预设的参数相一致来实现的。
四、密钥管理技术。
在密钥管理中,密钥的产生、分配、保存、替换、销毁等各个环节都采取了保密措施。