数据库数据加密浅析(数据加密方式有哪些)
三石哥 2022-07-15 16:00:39 247
黑客攻击点
对一个信息化系统,黑客直接攻击的通常有三个点。首先是网络数据截获或篡改,即在网络传输中截获数据,伪造后再发送到信息化系统,常规的防护手段就是网络证书,即https,采用pki非对称加密技术,保障网络数据传输的一致性。其次是应用程序攻击,利用程序的漏洞,包括代码漏洞、中间件漏洞、第三方工具漏洞等,修改或模拟应用程序对数据库进行操作,应用程序攻击防护涉及面比较广,技术层次也多,包括防火墙、waf、安全补丁、杀毒软件等都是防护手段工具。第三是数据库攻击,利用数据库漏洞或取得数据库账号权限,对数据库数据进行篡改,如何防护,是本文今天讨论的主题。
攻击点示意图
数据库数据防篡改加密技术方式
由于关系型数据库存储的数据都是明文且逻辑性强,黑客攻击成功后,很容易对数据进行修改且大致能保持数据逻辑完整性,让用户不易察觉。常见的数据库数据防篡改加密有以下几种技术方式:
方式一:在信息化系统应用层对数据库数据加解密
在信息化系统应用层开发加解密模块,数据输入应用程序后,通过加解密模块,转换为密文后存入数据库的表中。此种方式好处是结构相对简单,加解密的秘钥存放在应用程序中,与业务逻辑紧密,灵活性好。缺点是数据库的数据都是密文,数据库的索引、查询、事务处理、触发控制等无法进行,所有这些处理都要放到应用程序端,造成应用程序技术复杂度高和工作量大。当然这种方式能完全杜绝直接在数据库修改数据或查询的安全事件。
方式二:网关式加解密
在应用层和数据库中间,建设数据库加解密网关,统一对数据库的读写进行加解密操作,数据在数据库还是密文存储。相对于方式一,此种方式应用的是第三方安全专业厂商的加解密网关产品,能大大减轻系统应用层的开发工作量和技术复杂度,但却又增加了对第三方厂商的依赖性。
方式三:透明加密
利用数据库软件自身的安全增强特性,在数据库引擎层,由数据库厂商提供透明数据加解密服务机制。此种方式的好处是对应用层、对数据接口都是透明的,数据的读写性能也是最好的,目前主流的商业数据库都支持这种模式,缺点是此种应用方式完全由数据库厂商设计提供,不能集成第三方秘钥系统等。
数据库数据防篡改,只要数据库的数据是密文的,秘钥不公开,基本就能防止非授权情况下的数据篡改。数据安全是相对的,没有绝对的安全,上述三种方式虽然能在数据库层面防止数据被篡改,但是攻破应用程序或知道秘钥,数据修改就非常简单,另外数据库存储的如果是密文,那数据库的性能损失和维护性差就是隐性代价。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3561739510@qq.com 举报,一经查实,本站将立刻删除。
转载请注明来自专注SEO技术,教程,推广 - 8848SEO,本文标题:《数据库数据加密浅析(数据加密方式有哪些)》
- 搜索
- 最新文章
- 热门文章
-
- 快手播放量有收益吗?如何提高流量?
- 快手直播回放在哪里看?怎么设置?
- 快手怎么重新登录以前的账号?密码忘了找回?
- 快手怎么发1到15分钟长视频?上传有什么技巧?
- 如何在抖音上挂商品链接(掌握这些条件)
- 淘宝直播入口在哪?如何观看?
- 快手浏览量多少才能赚钱?提升流量有什么技巧?
- 京东达人怎么注册?申请需要什么条件?
- 闲鱼怎么提高曝光率?如何推广最有效?
- 微信发的消息超过两分钟怎么撤回?超时怎么补救?
- 外国抖音怎么才能看?国际版在中国能用吗?
- 淘宝直播在哪进入?商家开通需要什么条件?
- 微信封号前的征兆有哪些?会提示警告几次?
- 淘工厂直营店的东西质量怎么样?是正品吗?
- 抖音作品撤程(如何在抖音上撤回已发布的作品)
- 抖音访客记录保存多久(探究抖音访客记录的生命周期与应用场景)
- 抖音收入怎么计算的?盈利模式有哪些?
- 为什么多多买菜的东西这么便宜?能放心吃用吗?
- 小红书怎么创建粉丝群聊?如何引流到微信?
- 微信电影票怎么退?步骤有哪些?
- 热门tag