数据库加密的方式有哪几种

数据库加密的方式从最早到现在有4种技术，首先是前置代理加密技术，该技术的思路是在数据库之前增加一道安全代理服务，所有访问数据库的行为都必须经过该安全代理服务，在此服务中实现如数据加解密、存取控制等安全策略，安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用与数据库存储引擎之间，负责完成数据的加解密工作，加密数据存储在安全代理服务中。

然后是应用加密技术，该技术是应用系统通过加密API对敏感数据进行加密，将加密数据存储到数据库的底层文件中；在进行数据检索时，将密文数据取回到客户端，再进行解密，应用系统自行管理密钥体系。

其次是文件系统加解密技术，该技术不与数据库自身原理融合，只是对数据存储的载体从 *** 作系统或文件系统层面进行加解密。这种技术通过在 *** 作系统中植入具有一定入侵性的“钩子”进程，在数据存储文件被打开的时候进行解密动作，在数据落地的时候执行加密动作，具备基础加解密能力的同时，能够根据 *** 作系统用户或者访问文件的进程ID进行基本的访问权限控制。

最后后置代理技术，该技术是使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密，同时保证应用完全透明。核心思想是充分利用数据库自身提供的应用定制扩展能力，分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密，加密后数据检索，对应用无缝透明等核心需求。安华金和的加密技术在国内是唯一支持TDE的数据库加密产品厂商。

zzzzRecordSet对象的属性可分为以下４种类型。

zzzz1）方式属性：包括ActiveConnection属性和Source属性。

zzzz2）行为属性：包括CursorType属性、LockType属性、Filter属性、CacheSize属性和MaxRecords属性。

zzzz3）记录指针移动属性：包括BOF和EOF属性、RecordCount属性、BookMar属性、AbsikytePosition属性、PageSize属性、AbsolutePage属性和PageCount属性。

zzzz4）数据维护属性：包括EditMode属性和Status属性等。

1方式属性

zzzz（1） ActiveConnection属性

zzzz此属性用于指定链接字符串或Connection对象的名称，方便RecordSet对象完成数据库链接有前置动作。

zzzz（2） Source属性

zzzz此属性用于设置或返回一个字符串，指定要检索数据库服务器。包含存储进程名、表名、SQL语句或在打开时用于为RecordSet提供记录集合的开放Command对象。

2行为属性

zzzz（１）CursorType属性：此属性定义了指针的类型，不同的指针类型决定了对数据库所能做的 *** 作，它有4种可取值，如表7-9所示。

　表7-9 CursorType属性值说明

zzzz（２）LockType属性：此属性决定了是否可以更新数据以及RecordSet的更新是否可以批量进行。LockType属性有４种可取值，如表7-10所示。

表7-10 LockType属性值说明

zzzz（３）Filter属性：此属性用于过滤由数据库服务器端所返回的数据，Filter属性设定值如表7-11所示。

表7-11 Filter所示属性值说明

zzzz（４）CacheSize属性：此属性指定保存在高速缓存中RecordSet记录的数目，也就是客户端每次由数据库服务器端取回数据记录的数目。对于只能向前移动的记录，默认值为1。

zzzz（5）MaxRecords属性：该属性设定返回给RecordSet记录的最大数目，默认值为0，表明将所有记录都加入到RecordSet中，打开RecordSet对象后，此属性为只读。

3记录指针移动的属性

zzzz（1）BOF和EOF属性：这两个属性是用来判断指针是否在RecordSet的首记录之前或尾记录之后。如果当记录位于RecordSet的首记录之前，则BOF返回True如果当前记录是位于RecordSet的尾记录之后，则EOF返回True如果BOF 和EOF都为True,则说明RecordSet中没有记录。

zzzz（2）RecordCount属性：该属性用于返回RecordSet中的记录数。

zzzz（3）BookMark属性：当创建一个允许使用BookMark属性的RecordSet时，给每一个记录都标上独一无二的书签。利用此属性可以返回标记书签的位置。

zzzz（4）AbsolutePosition属性：此属性可以用于设置RecordSet当前记录的顺序位置。

zzzz（5）PageSize属性：当记录集合返回到RecordSet中时，集合就会被划分成任意大小的页。利用此属性可以页记录集合。

zzzz（6）AbsolutePage属性：此属性指定了指针的位置，通过改变它的值来通知ADO移动指定页面的开始位置。

zzzz（7）PageCount属性：此属性可用来返回RecordSet中的页数。如果RecordSet最后一页未满，其中的记录就少于PageCount值，则PageCount属性值应由下面的公式设定。

zzzzPageCount=(RecordCount+PageSize-1)/PageSize

4数据维护属性

zzzz（１）EditMode属性：该属性返回一个表明当前记录编辑状态的值。此属性的返回值有3种如表7-12所示。

表7-12　EditMode返回值

zzzz（2）Status属性：此属性可以在实施一次批量更新后，查询RecordSet的状态。该属性常用于多用户链接管理。其返回值如表7-13所示。

表7-13 Status的返回值

前置代理加密技术是在应用系统加密技术基础上发展起来的，其表现形式通常是由专业的数据安全厂商推出的数据库加密产品。他的技术原理类似于应用系统加密技术，前置代理加密技术也是在数据保存到数据库之前对敏感数据进行加密，并将密文存储到数据库中；而不同于前者的是，前置代理加密技术通常是以“前置代理加密网关”这种独立组件产品的形式实现的。

百度这方面的资料很多。

以上就是关于数据库加密的方式有哪几种全部的内容，包括:数据库加密的方式有哪几种、数据库中recordset 都有什么属性，、前置代理加密技术原理是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！