数据加密技术有哪些优缺点
1.文档 *** 作,实施多重保护,为不同的人分配不同的文档权限,每个人只能打开相应权限的文档。比如核心资料只能有权限才能查看,同时防止用户通过剪贴板、截屏,打印等方式窃取加密文档。
2.文档解密,支持多重审批,三种审批方式满足了多级别办公审批流程需要,同时也兼顾到工作便利性。
3.员工出差,也能加密管控,对于需要出差外出的同时,授予有限的离线授权。允许外出继续使用加密文档,文档扔保持加密状态,只能在被授权的计算机上使用。
文档加密系统批量加密数据,多份文档同步加密,保证核心数据的安全,同时也提高工作的效率。
目前用友针对于数据库加密,通过用友安全通来实现
产品理念:企业机密,无懈可击。
畅捷安全基于“事前防范、事中监视”的设计思路,形成以“密码技术为支撑,以身份认证为基础、以数据安全为核心、以行为管理为辅助”的全方位财务数据安全防护管理体系,彻底消除各种因泄露数据造成的安全隐患。
服务器安全防护系统
提供对财务数据库的全面安全加密、防护和接入控制。主要功能有:
系统设置、数据库加密、数据库目录防护、数据库准入控制、策略管理、日志管理和升级管理等。
客户端安全防护系统
提供对财务客户端的安全防护管理,动态加密财务客户端产生的各种输出文档,并提供截屏、打印和拷贝等安全防护控制。主要功能有:
策略管理、日志管理、客户端状态维护、客户端安全防护、升级管理和主机身份认证管理。
管控中心系统
管控中心在计算机插入加密卡后自动启动,实现身份认证、终端管理、终端授权、终端审计和监控。
个人文件保密柜
系统在保护企业财务数据安全的基础上,提供基于个人的文件保密柜,保护个人的文档安全。文件保密柜中文件采用高强度数据加密,客户只能使用密码才可以打开本人的文件保密柜。用桌面右键点击桌面文档,可以实现自动加密并发送进个人文件保密柜。
我认为,至少需要满足下面4个方面的要求。1、保证数据库系统的整体性能没有明显下降
众所周知,数据库系统的数据处理性能对整个业务系统的整体性能表现有决定性的作用,在某些场合,数据库必须保证处理能力维持在某个较高水平才能满足业务需要。另一方面,数据库加密系统是一个对数据库中数据进行加密保护的应用系统,在数据从业务系统存储到数据库时要对数据进行加密,这个过程中明文数据需要被加密成密文,在数据由数据库中被读取出来传递到业务系统时要对数据进行解密,这个过程中密文需要被解密成明文。加密和解密是个根据一定的算法逻辑进行循环运算的过程,这个过程对CPU会产生一定的消耗,会影响数据库的性能。
数据库加密系统可以有多种技术路线来实现,业界已经验证和使用的技术路线包括应用系统加密、前置代理加密、后置代理加密、表空间透明数据加密、文件系统加密和磁盘加密。其中应用系统加密和前置代理加密技术会极大地影响数据库性能,仅适用于小量数据加密场景;后置代理加密技术在某些场景上也会大幅影响数据库性能,使用场景有明显限制;所以,好的数据库加密系统应该尽量使用后三种技术路线来实现。
2、保证数据安全
保存在数据库中的数据是用户的资产,因此,任何一个数据库加密系统都需要保证在有密钥的前提下能够对由自己加密的数据进行无损解密。因此,一个好的数据库加密系统应该具备密钥备份和恢复功能,以便于在加密机故障不可用时能够快速搭建新的加密机环境;另外,如果数据库加密系统提供了独立的工具或接口来实现加密机故障时用户数据的解密,则是更好的选择。
3、应用完全透明
数据库系统是为业务系统提供数据服务的,一个好的数据库加密系统应该对应用系统具备完全的透明性,这种透明性主要表现在:(1)部署数据库加密系统时,应用系统不需要做任何改造,即使是连接字符串都不需要修改;(2)在部署了数据库数据库加密系统后,数据库内部的存储过程、用户自定义函数、触发器、SQL代码段等可执行对象及主外键关系、各种索引、默认值、Check约束等均可以正常使用,也不需要做任何改变;(3)数据库自身的外围管理工具、第三方数据库工具等在部署数据库加密系统后仍然可以正常使用。
4、高可用性
数据库加密系统自身应具备高可用能力,可以以主备或多机的方式提供数据库加密服务,当其中的一台加密机发生故障时,其它加密机应可能快速接管加密服务,保证数据库系统和用户业务系统的可用性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)