首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 数据库 > 其他数据库 >

Oralce数据库开展数据加密方式对比

2013-12-13 
Oralce数据库进行数据加密方式对比第一种:采用oracle自带的TDE字段加密目的:防止数据文件被拷贝盗取。实现

Oralce数据库进行数据加密方式对比

第一种:采用oracle自带的TDE字段加密
目的:防止数据文件被拷贝盗取。实现存储数据加密。
特点:
1.此种加密方式称为“透明数据加密”,意思就是只加密数据实体文件,而oralce用户登陆数据库,还可以看到原有的明文数据。原因是因为现有数据库生成了加密证书,对于拥有证书的库,可透明查看数据明文,如果一旦有人拷贝走数据实体文件,他却没有加密证书,则无法正常查看数据。(此种方式类似对文件加密,而不是进行数据加密,oracle用户登录数据库照样可以看到表中明文数据)

2.只能屏蔽盗取数据文件,但不能屏蔽不良用户登陆原库查看数据内容。

3.导致数据库不能使用正常的导入\导出,必须通过秘钥导出的数据才有效,数据库必须安装TDE,且加密算法必须一致才能导入。

4.使用方便,无需修改原有程序,安装oracle的TDE后,设置加密字段即可。

5.比较耗费服务器的cpu和内存,大概增加11%左右的运算量。

6.不需要对原有数据进行加密处理。


第二种:采用oralce自带aes数据加密

目的:防止不良用户登陆数据库偷窥重要内容。实现数据内容加密。
特点:

1.此种方式使用oralce自带加密/解密算法或自己的算法,建立触发器对表的增、修进行监控,通过调用算法动态控制内容加密解密。目前aes加密/解密已经测试通过,如果需要有现成例子。

2.此种方式可从根本上避免文件内容泄露。

3.程序必须在查询时进行解密。

4.需要对原有数据进行加密处理。

热点排行