在各類數(shù)據(jù)庫安全技術(shù)中�����,對數(shù)據(jù)庫存儲層文件進(jìn)行加密�����,是其中技術(shù)難度最高的一項����。在存儲層直接改變數(shù)據(jù)形態(tài)�����,如果技術(shù)不夠成熟���,可能會對用戶的數(shù)據(jù)造成影響�����,由于數(shù)據(jù)庫加密包含了密碼���、信息安全��、數(shù)據(jù)庫等核心技術(shù)���,技術(shù)難度號稱是數(shù)據(jù)庫安全領(lǐng)域的王冠��。
以加密技術(shù)為基礎(chǔ)的數(shù)據(jù)庫安全加固產(chǎn)品�����,往往具備兩大技術(shù)瓶頸����,即密文數(shù)據(jù)訪問的性能低下和應(yīng)用系統(tǒng)的透明性不高。直接導(dǎo)致加密保護(hù)后數(shù)據(jù)訪問的速度緩慢���,以及應(yīng)用系統(tǒng)需要大量的改造����,之前國內(nèi)的兩款數(shù)據(jù)庫加密類產(chǎn)品���,一直沒有有效地推廣和應(yīng)用��,也是因為這兩大原因�。
安華金和的《一種基于多級視圖和觸發(fā)器的數(shù)據(jù)庫透明加解密方法》,這個專利用于對關(guān)系型數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密保護(hù)����,防止信息被非法的竊取,在關(guān)系型數(shù)據(jù)庫通用的視圖和觸發(fā)器的基礎(chǔ)上��,通過實現(xiàn)多級視圖并結(jié)合基于行標(biāo)識的觸發(fā)器實現(xiàn)對敏感數(shù)據(jù)的自動加密和解密�����,達(dá)到對應(yīng)用透明的目標(biāo)�����,應(yīng)用系統(tǒng)無需改造����;通過多級視圖,實現(xiàn)對數(shù)據(jù)庫查詢行為的精確判定���,從而可以針對不同種類的查詢行為�,構(gòu)建專門的基于LRU緩存管理機(jī)制的密文和明文數(shù)據(jù)緩存策略,構(gòu)建對密文數(shù)據(jù)進(jìn)行批量預(yù)解密處理的策略���,實現(xiàn)高效的密文查詢����。
數(shù)據(jù)庫加密技術(shù)的實現(xiàn)���,形成了數(shù)據(jù)庫安全防護(hù)的底線防守�,我們假設(shè)外部黑客或內(nèi)部人員即使能夠突破所有防護(hù)措施�,拿走數(shù)據(jù)庫文件��,也只能看到密文數(shù)據(jù)����,拿不到密鑰,也無法靠其他手段解密���,從根本上防止明文數(shù)據(jù)的泄露�����。
產(chǎn)品咨詢:4000 258 365 
