什么是數(shù)據(jù)庫加密算法 數(shù)據(jù)庫加密的作用
什么是數(shù)據(jù)庫加密算法
數(shù)據(jù)庫加密算法(Data Encryption Algorithm,DEA)是一種對稱加密算法,很可能是使用最廣泛的密鑰系統(tǒng),特別是在保護金融數(shù)據(jù)的安全中,最初開發(fā)的DEA是嵌入硬件中的。通常,自動取款機(Automated Teller Machine,ATM)都使用DEA。它出自IBM的研究工作,IBM也曾對它擁有幾年的專利權(quán),但是在1983年已到期后,處于公有范圍中,允許在特定條件下可以免除專利使用費而使用。1997年被美國政府正式采納。
能夠?qū)崿F(xiàn)對數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲、訪問控制增強、應(yīng)用訪問安全、安全審計以及三權(quán)分立等功能。有效防止明文存儲引起的數(shù)據(jù)泄密、突破邊界防護的外部黑客攻擊、來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取,防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫,從根本上解決數(shù)據(jù)庫敏感數(shù)據(jù)泄漏問題,真正實現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等技術(shù)特點。
數(shù)據(jù)庫加密的作用
(1)身份認證:用戶除提供用戶名、口令外,還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。
(2) 通信加密與完整性保護:有關(guān)數(shù)據(jù)庫的訪問在網(wǎng)絡(luò)傳輸中都被加密,通信一次一密的意義在于防重放、防篡改。
(3) 數(shù)據(jù)庫數(shù)據(jù)存儲加密與完整性保護:數(shù)據(jù)庫系統(tǒng)采用數(shù)據(jù)項級存儲加密,即數(shù)據(jù)庫中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密,輔以校驗措施來保證數(shù)據(jù)庫數(shù)據(jù)存儲的保密性和完整性,防止數(shù)據(jù)的非授權(quán)訪問和修改。
(4)多級密鑰管理模式:主密鑰和主密鑰變量保存在安全區(qū)域,二級密鑰受主密鑰變量加密保護,數(shù)據(jù)加密的密鑰存儲或傳輸時利用二級密鑰加密保護,使用時受主密鑰保護。
<div>
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科