在各類數(shù)據(jù)庫(kù)安全技術(shù)中�,對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)層文件進(jìn)行加密�����,是其中技術(shù)難度最高的一項(xiàng)��。在存儲(chǔ)層直接改變數(shù)據(jù)形態(tài)����,如果技術(shù)不夠成熟�����,可能會(huì)對(duì)用戶的數(shù)據(jù)造成影響��,由于數(shù)據(jù)庫(kù)加密包含了密碼�����、信息安全��、數(shù)據(jù)庫(kù)等核心技術(shù),技術(shù)難度號(hào)稱是數(shù)據(jù)庫(kù)安全領(lǐng)域的王冠�。
以加密技術(shù)為基礎(chǔ)的數(shù)據(jù)庫(kù)安全加固產(chǎn)品,往往具備兩大技術(shù)瓶頸����,即密文數(shù)據(jù)訪問(wèn)的性能低下和應(yīng)用系統(tǒng)的透明性不高。直接導(dǎo)致加密保護(hù)后數(shù)據(jù)訪問(wèn)的速度緩慢��,以及應(yīng)用系統(tǒng)需要大量的改造�,之前國(guó)內(nèi)的兩款數(shù)據(jù)庫(kù)加密類產(chǎn)品,一直沒(méi)有有效地推廣和應(yīng)用����,也是因?yàn)檫@兩大原因���。
安華金和的《一種基于多級(jí)視圖和觸發(fā)器的數(shù)據(jù)庫(kù)透明加解密方法》,這個(gè)專利用于對(duì)關(guān)系型數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密保護(hù)�����,防止信息被非法的竊取�,在關(guān)系型數(shù)據(jù)庫(kù)通用的視圖和觸發(fā)器的基礎(chǔ)上,通過(guò)實(shí)現(xiàn)多級(jí)視圖并結(jié)合基于行標(biāo)識(shí)的觸發(fā)器實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的自動(dòng)加密和解密���,達(dá)到對(duì)應(yīng)用透明的目標(biāo)����,應(yīng)用系統(tǒng)無(wú)需改造�;通過(guò)多級(jí)視圖,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)查詢行為的精確判定��,從而可以針對(duì)不同種類的查詢行為����,構(gòu)建專門的基于LRU緩存管理機(jī)制的密文和明文數(shù)據(jù)緩存策略,構(gòu)建對(duì)密文數(shù)據(jù)進(jìn)行批量預(yù)解密處理的策略���,實(shí)現(xiàn)高效的密文查詢��。
數(shù)據(jù)庫(kù)加密技術(shù)的實(shí)現(xiàn)�����,形成了數(shù)據(jù)庫(kù)安全防護(hù)的底線防守���,我們假設(shè)外部黑客或內(nèi)部人員即使能夠突破所有防護(hù)措施��,拿走數(shù)據(jù)庫(kù)文件��,也只能看到密文數(shù)據(jù)�,拿不到密鑰��,也無(wú)法靠其他手段解密����,從根本上防止明文數(shù)據(jù)的泄露����。
產(chǎn)品咨詢:4000 258 365 
