在各類數(shù)據(jù)庫(kù)安全技術(shù)中��,對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)層文件進(jìn)行加密��,是其中技術(shù)難度最高的一項(xiàng)�����。在存儲(chǔ)層直接改變數(shù)據(jù)形態(tài)��,如果技術(shù)不夠成熟���,可能會(huì)對(duì)用戶的數(shù)據(jù)造成影響,由于數(shù)據(jù)庫(kù)加密包含了密碼����、信息安全�����、數(shù)據(jù)庫(kù)等核心技術(shù),技術(shù)難度號(hào)稱是數(shù)據(jù)庫(kù)安全領(lǐng)域的王冠���。
以加密技術(shù)為基礎(chǔ)的數(shù)據(jù)庫(kù)安全加固產(chǎn)品����,往往具備兩大技術(shù)瓶頸�,即密文數(shù)據(jù)訪問的性能低下和應(yīng)用系統(tǒng)的透明性不高。直接導(dǎo)致加密保護(hù)后數(shù)據(jù)訪問的速度緩慢���,以及應(yīng)用系統(tǒng)需要大量的改造���,之前國(guó)內(nèi)的兩款數(shù)據(jù)庫(kù)加密類產(chǎn)品,一直沒有有效地推廣和應(yīng)用��,也是因?yàn)檫@兩大原因�����。
安華金和的《一種基于多級(jí)視圖和觸發(fā)器的數(shù)據(jù)庫(kù)透明加解密方法》�,這個(gè)專利用于對(duì)關(guān)系型數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行加密保護(hù),防止信息被非法的竊取���,在關(guān)系型數(shù)據(jù)庫(kù)通用的視圖和觸發(fā)器的基礎(chǔ)上��,通過實(shí)現(xiàn)多級(jí)視圖并結(jié)合基于行標(biāo)識(shí)的觸發(fā)器實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的自動(dòng)加密和解密�,達(dá)到對(duì)應(yīng)用透明的目標(biāo),應(yīng)用系統(tǒng)無需改造��;通過多級(jí)視圖�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)查詢行為的精確判定�����,從而可以針對(duì)不同種類的查詢行為�,構(gòu)建專門的基于LRU緩存管理機(jī)制的密文和明文數(shù)據(jù)緩存策略,構(gòu)建對(duì)密文數(shù)據(jù)進(jìn)行批量預(yù)解密處理的策略�,實(shí)現(xiàn)高效的密文查詢。
數(shù)據(jù)庫(kù)加密技術(shù)的實(shí)現(xiàn)�����,形成了數(shù)據(jù)庫(kù)安全防護(hù)的底線防守�����,我們假設(shè)外部黑客或內(nèi)部人員即使能夠突破所有防護(hù)措施�����,拿走數(shù)據(jù)庫(kù)文件�,也只能看到密文數(shù)據(jù),拿不到密鑰�,也無法靠其他手段解密,從根本上防止明文數(shù)據(jù)的泄露��。
產(chǎn)品咨詢:4000 258 365 
