数据库数据加密浅析（数据加密方式有哪些）

黑客攻击点

对一个信息化系统，黑客直接攻击的通常有三个点。首先是网络数据截获或篡改，即在网络传输中截获数据，伪造后再发送到信息化系统，常规的防护手段就是网络证书，即https，采用pki非对称加密技术，保障网络数据传输的一致性。其次是应用程序攻击，利用程序的漏洞，包括代码漏洞、中间件漏洞、第三方工具漏洞等，修改或模拟应用程序对数据库进行操作，应用程序攻击防护涉及面比较广，技术层次也多，包括防火墙、waf、安全补丁、杀毒软件等都是防护手段工具。第三是数据库攻击，利用数据库漏洞或取得数据库账号权限，对数据库数据进行篡改，如何防护，是本文今天讨论的主题。

攻击点示意图

数据库数据防篡改加密技术方式

由于关系型数据库存储的数据都是明文且逻辑性强，黑客攻击成功后，很容易对数据进行修改且大致能保持数据逻辑完整性，让用户不易察觉。常见的数据库数据防篡改加密有以下几种技术方式：

方式一：在信息化系统应用层对数据库数据加解密

在信息化系统应用层开发加解密模块，数据输入应用程序后，通过加解密模块，转换为密文后存入数据库的表中。此种方式好处是结构相对简单，加解密的秘钥存放在应用程序中，与业务逻辑紧密，灵活性好。缺点是数据库的数据都是密文，数据库的索引、查询、事务处理、触发控制等无法进行，所有这些处理都要放到应用程序端，造成应用程序技术复杂度高和工作量大。当然这种方式能完全杜绝直接在数据库修改数据或查询的安全事件。

方式二：网关式加解密

在应用层和数据库中间，建设数据库加解密网关，统一对数据库的读写进行加解密操作，数据在数据库还是密文存储。相对于方式一，此种方式应用的是第三方安全专业厂商的加解密网关产品，能大大减轻系统应用层的开发工作量和技术复杂度，但却又增加了对第三方厂商的依赖性。

方式三：透明加密

利用数据库软件自身的安全增强特性，在数据库引擎层，由数据库厂商提供透明数据加解密服务机制。此种方式的好处是对应用层、对数据接口都是透明的，数据的读写性能也是最好的，目前主流的商业数据库都支持这种模式，缺点是此种应用方式完全由数据库厂商设计提供，不能集成第三方秘钥系统等。

数据库数据防篡改，只要数据库的数据是密文的，秘钥不公开，基本就能防止非授权情况下的数据篡改。数据安全是相对的，没有绝对的安全，上述三种方式虽然能在数据库层面防止数据被篡改，但是攻破应用程序或知道秘钥，数据修改就非常简单，另外数据库存储的如果是密文，那数据库的性能损失和维护性差就是隐性代价。

转载请注明来自专注SEO技术,教程,推广 - 8848SEO，本文标题：《数据库数据加密浅析（数据加密方式有哪些）》

标签：数据加密软件数据密钥硬件加密