常见数据库数据库加密的常用办法及原理分析

　　现正在数据库系统次要基于三个条理进行数据库加密工做，即0S、DBMS内核层、DBMS外层。目前常用的法子是正在DBMS外核层加密。DBMS外核层加密是将数据库加密系统做成DBMS的一个东西，其长处是不会加沉数据库办事器的负载并能够实现网上传输加密，错误谬误是加密功能会受一些限制。做为一类通过加密体例来庇护数据的特地系统，数据库加密系统并不是一个数据库使用系统，而是一个将DBMS部门功能、文件加密器和密钥办理三者慎密连系起来的系统。明显数据库加密系统现实前次要实现的仍是加密器(包罗加密定义东西)的功能，它既可工做于数据库使用系统取DBMS之间，又可做为一个独立工做的系统间接取DBMS交互。

　　选择数据库加密方式要充实考虑数据库特点，如数据保留比力长，每次操做涉及数据量较大等。下面阐发几类常用的加密方式，为了适合数据库的特点，还需要对数据库加密方式进行局部的改动。

　　把数据库文件做为全体，用加密器和加密算法对零个数据库文件加密，构成密文来包管数据的实正在性和完零性。操纵那类方式，数据的共享是通过用户用解密密钥对零个数据库文件进行解密来实现的，但多方面的错误谬误极大地限制了那一方式的现实使用。起首，数据点窜的工做将变得好不容易，需要进行解密、点窜、复制和加密四个操做，极大地添加了系统的时空开销;其次，即利用户只是需要查看某一笔记录，也必需将零个数据库文件解密，如许无法实现对文件外不需要让用户晓得的消息的节制。果而，那类力法只合用于能回避那些限制的使用情况。

　　一般而言，数据库系统外每笔记录所包含的消息都具无必然的封锁性，即从某类程度上说它独立完零地存储了一个实体的数据，果而是最常用的数据库消息加密手段。那类方式的根基思绪是：基于记实的加密手艺正在各自密书的感化下，将数据库的每一个记实加密成密文并存放于数据库文件加密外;记实的查觅是通过将需查觅的值加密成暗码文后进行的。