谁能简单介绍下数据库加密?

谁能简单介绍下数据库加密?,第1张

一、数据库加密是什么?

数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自于内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。数据库加密技术是数据库安全措施中最顶级的防护手段,也是对技术性要求最高的,产品的稳定性至关重要。

二、数据库加密的方式有哪些?

目前,不同场景下仍在使用的数据库加密技术主要有:前置代理加密、应用系统加密、文件系统加密、后置代理加密、表空间加密和磁盘加密等,下文将对前四种数据加密技术原理进行简要说明。

1、前置代理加密技术

该技术的思路是在数据库之前增加一道安全代理服务,所有访问数据库的行为都必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略,安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。

2、应用加密技术

该技术是应用系统通过加密API(JDBC,ODBC,CAPI等)对敏感数据进行加密,将加密数据存储到数据库的底层文件中;在进行数据检索时,将密文数据取回到客户端,再进行解密,应用系统自行管理密钥体系。

3、文件系统加解密技术

该技术不与数据库自身原理融合,只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程,在数据存储文件被打开的时候进行解密动作,在数据落地的时候执行加密动作,具备基础加解密能力的同时,能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

4、后置代理技术

该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密,同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等核心需求。

三、数据库加密的价值

1、在被拖库后,避免因明文存储导致的数据泄露

通常情况下,数据库中的数据是以明文形式进行存储和使用的,一旦数据文件或备份磁带丢失,可能引发严重的数据泄露问题;而在拖库攻击中,明文存储的数据对于攻击者同样没有任何秘密可言——如Aul、MyDul等很多成熟的数据库文件解析软件,均可对明文存储的数据文件进行直接分析,并输出清晰的、结构化的数据,从而导致泄密。

数据库加密技术可对数据库中存储的数据在存储层进行加密,即使有人想对此类数据文件进行反向解析,所得到的也不过是没有任何可读性的“乱码”,有效避免了因数据文件被拖库而造成数据泄露的问题,从根本上保证数据的安全。

2、对高权用户,防范内部窃取数据造成数据泄露

主流商业数据库系统考虑到初始化和管理的需要,会设置以sys、sa或root为代表的数据库超级用户。这些超级用户天然具备数据访问、授权和审计的权限,对存储在数据库中的所有数据都可以进行无限制的访问和处理;而在一些大型企业和政府机构中,除系统管理员,以数据分析员、程序员、服务外包人员为代表的其他数据库用户,也存在以某种形式、在非业务需要时访问敏感数据的可能。

数据库加密技术通常可以提供独立于数据库系统自身权限控制体系之外的增强权控能力,由专用的加密系统为数据库中的敏感数据设置访问权限,有效限制数据库超级用户或其他高权限用户对敏感数据的访问行为,保障数据安全。

你好。在这种情况中,用户和网络公司签定了协议,就达成了合同关系,可以依照《合同法》的有关规定向网络公司追究违约责任。另外一个法律根据是依据《侵权责任法》向网络公司追究侵权责任。要注意的是在违约责任和侵权责任中,原告只能选择其中的一项权利来追偿。具体如何追偿,追究违约责任时主要看协议上的约定,由于所签订的协议属于格式合同,当出现多种以上解释时,以有利于非起草协议一方的解释为准。若追究其侵权责任,具体就需要看用户的实际损失,以及网络公司的过错,来进行综合判断了。

归纳起来:

一、若追究网络公司的违约责任:

1、主要根据是《合同法》,与用户与网络公司签订的协议的具体内容。由于是约定责任,最主要还是看协议的内容。

2、由于该协议一般都有网络公司拟定,用户只有点击确认或不确认的权利,所以这属于格式合同,当协议中的条款出现两种或两种以上的解释时,以有利于用户的解释为准。

二、追究网络公司的侵权责任可以根据《侵权责任法》中的以下条款:

1、第二条 【适用范围】侵害民事权益,应当依照本法承担侵权责任。

本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。

根据本规定,用户在此主要诉求的权利是隐私权。

2、第三条 【被侵权人的请求权】被侵权人有权请求侵权人承担侵权责任。

三、对于侵权责任,网络公司的抗辩根据主要有以下:

1、第六条 【过错责任原则和过错推定】行为人因过错侵害他人民事权益,应当承担侵权责任。

对于这种情况适用何种责任原则法律并无特别规定,所以应该是按过错责任来追究,网络公司需要举证自己对于泄露用户信息情况自己并无过错来抗辩。

2、第二十八条 损害是因第三人造成的,第三人应当承担侵权责任。

网络公司可以举证侵权行为是由于黑客(第三人)造成,应该由黑客承担侵权责任,而不是自己。

注:在追究侵权责任时,用户需要举证自己因此造成的损失,并证明损失与信息被泄之间的联系,按照你因此产生的损失而进行赔偿认定,所以依照目前的法律规定来追究网络公司的公侵权责任难度很大。

这个与金山无关,金山官方已经做出了澄清。

1.金山员工不是黑客,是在公开渠道获得信息后为方便同事查看和了解情况而在讯雷里进行了上传,同时并在几个同事下载后的很短时间内讯速删除了此链接,网站上的宣传为竞争对手的恶意传播,我们已在公司官网以及微博上进行了声明,同时我们也将配合公安机关追查黑客,具体情况可以查看我们的官网说明。

2.做为一家安全公司我们会吸取这次的教训,加强安全意识,避免类似的事情发生。

3.建议广大用户主动修改自己在互联网上的账号密码,以免受损失。

4.为增强用户密码的安全性,我们紧急推出了密码安全鉴定器,欢迎大家使用并提出更好的改进意见。

继12月21日CSDN网站用户数据库被泄露后,网上陆续曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。如果您有相关账号,建议修改一下密码。支付宝,淘宝,网银等密码如果要和以上密码相同的都最好修改一下


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/10820936.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存