请教一下，数据库加密的原理是什么？

数据库加密的底层原理本质上是TDE(Transparent Data Encryption)技术，即一种透明数据加密技术，在数据库主程序启动时加载扩展的TDE插件。TDE插件技术可以实现：在写入存储介质前将数据加密，实现数据的存储加密；在从存储介质加载数据到内存前进行数据解密，实现数据的解密使用；利用TDE插件的增强访问控制能力实现独立于数据库原有权限体系的增强的权控功能。安华金和数据库加密产品就是依托这种技术实现的，想要了解更多，找他们咨询一下吧。可以去上百度看看。

1、首先，神通数据库透明加密设置是采用全盘加密系统或者存储加密网关系统，将神通Oscar数据库文件所在的磁盘扇区进行加密。当数据库访问磁盘扇区的时候，对加密扇区再进行解密。 这种方式对于数据库自身来说是透明的，数据库管理系统也感觉不到加密解密过程的存在。这种加密方式工作在存储层，仅能防止磁盘丢失时敏感数据遭受泄漏。 所有对磁盘具有访问权限的用户都可以访问到真实的数据库文件。因而，对于控制了 *** 作系统的攻击者来说，并没有防护能力。

2、其次文件加密，在 *** 作系统文件驱动层将数据库的存储文件经过加密后存储到磁盘上。 当神通Oscar数据库访问存储文件的时候，再进行解密。这种方式对于数据库自身来说也是透明的，数据库管理系统也感觉不到加密解密过程的存在。 这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。但是，对于控制了数据库系统的攻击者来说，文件还是开放的，因而也没有真正的防护能力。

3、最后数据库自带加密，神通Oscar数据库自身提供了加密机制， 在数据库内核实现了存储的加密。这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。但是，对于控制了数据库系统的攻击者来说却是开放的， 并没有防护能力。而且其密钥管理通常不会对数据库用户开放，安全性得不到保证，也得不到国内相关评测机构的认可。

---