数据库加密的方式有哪几种？

数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

然后是应用加密技术，该技术是应用系统通过加密API对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

其次是文件系统加解密技术，该技术不与数据库自身原理融合，只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术，该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为，因此很多人都会请专业的公司帮助，就像我们单位用的就是安策数据库加密再不明白自己去百度下。

摘要：数据库加密技术给我们的数据提供了安全保障，本文介绍了数据库加密技术功能、实现并结合VF数据环境谈了如何实现数据库加密的方法。关键词：数据库加密VF引文：随着数据库应用的日益广泛，数据库安全问题也越来越受到关注。目前大部分数据库都是以明文存储，采用一般的身份验证与识别无法保障数据- 库的安全。数据库加密机制在身份验证与识别后使用密码技术对数据库作进一步的保护。数据库加密将数据库中的数据作密文存储。通过数据库加密可以更有效的保护数据库安全。今天我将结合VF数据库环境与大家谈谈数据库加密技术。一、数据库加密技术的功能和特性首先谈谈数据库加密技术，经过近几年的研究，我国数据库加密技术已经比较成熟。一般而言，一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。(1)身份认证：用户除提供用户名、口令外，还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。(2)通信加密与完整性保护：有关数据库的访问在网络传输中都被加密，通信一次一密的意义在于防重放、防篡改。(3)数据库数据存储加密与完整性保护：数据库系统采用数据项级存储加密，即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密，辅以校验措施来保证数据库数据存储的保密性和完整性，防止数据的非授权访问和修改。(4)数据库加密设置：系统中可以选择需要加密的数据库列，以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。(5)多级密钥管理模式：主密钥和主密钥变量保存在安全区域，二级密钥受主密钥变量加密保护，数据加密的密钥存储或传输时利用二级密钥加密保护，使用时受主密钥保护。(6)安全备份：系统提供数据库明文备份功能和密钥备份功能。二、对数据库加密系统基本要求(1)字段加密；(2)密钥动态管理；(3)合理处理数据；(4)不影响合法用户的 *** 作；(5)防止非法拷贝；三、结合VF数据环境进行数据加密在VF环境下开发的数据库系统，我们一 本文来自文秘114 http://www.wenmi114.com，转载请保留此标记。 般采取进入时要求输入正确的用户名和密码，然后根据不同的用户权限来设定用户读取、修改、删除数据的权限。由于存储数据的DBF文件采用的是ASCII明文存储，如果非法用户不使用程序读取数据，而是直接使用WINHEX、UltreaEdit等工具--甚至是DOS下的DEBUG来打开数据库文件，都可以直接阅读到数据库中的内容。因此，为了使得DBF文件可以更加安全，必须对数据的载体DBF文件进行加密保护，主要的目的还是把ASCII码的信息变成不可直接阅读的数据。根据文件型数据库的特点，数据库的加密一般可以有三种方式：（1）库外加密

考虑到文件型数据库系统是基于文件系统的，因而库外加密的办法，应该针对文件IO *** 作或 *** 作系统而言的，因为数据库管理系统与 *** 作系统的接口方式有三种：一是直接利用文件系统的功能；二是利用 *** 作系统的I/O模块；三是直接调用存储管理。所以在采用库外加密的方法时，可以将数据先在内存中使用DES、RSA等方法进行加密，然后文件系统把每次加密后的内存数据写入到数据库文件中去（注意是把整个数据库普通的文件看待，而不是按数据关系写入），读入时再逆方面进行解密就可以正常使用了。这种加密方法相对简单，只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦，每次都要进行加解密的工作，对程序的编写和读写数据库的速度都会有影响。

（2）库内加密

如果从关系型数据库的各个方面出发，很容易形成库内加密的思想。关系型数据库的关键术语有：表、字段、行和数据元素。基本上可以针对这几方面形成一种加密的方法。

（1）以表为单位：对于文件型数据库来说，一个文件只有一张表，因而对表的加密可以说是对文件的加密了。对过更改文件分配表(FAT)中的说明等手段可以实现对文件的简单加密，但这种加密方式涉及到文件系统底层，误 *** 作容易造成FAT混乱，而且与文件系统格式有关，因而通常不宜采用。

（2）以记录或字段（即二维表的行或列）为单位加密：通常情况下，我们访问数据库时都是以二维表方式进行的，二维表的每一行就是数据库的一条记录，二维表的每一列就是数据库的一个字段。如果以记录为单位进行加密，那么每读写一条记录只需进行一次加解密的 *** 作，对于不需要访问到的记录，完全不需要进行任何 *** 作，所以使用起来效率会高一些 给我分吧........................

---