2.搜索如何进行模糊搜索等?
3.加密后如何进行解密
本文主要站在使用的角度来处理
上SQL
1、首先,神通数据库透明加密设置是采用全盘加密系统或者存储加密网关系统,将神通Oscar数据库文件所在的磁盘扇区进行加密。当数据库访问磁盘扇区的时候,对加密扇区再进行解密。 这种方式对于数据库自身来说是透明的,数据库管理系统也感觉不到加密解密过程的存在。这种加密方式工作在存储层,仅能防止磁盘丢失时敏感数据遭受泄漏。 所有对磁盘具有访问权限的用户都可以访问到真实的数据库文件。因而,对于控制了 *** 作系统的攻击者来说,并没有防护能力。2、其次文件加密,在 *** 作系统文件驱动层将数据库的存储文件经过加密后存储到磁盘上。 当神通Oscar数据库访问存储文件的时候,再进行解密。这种方式对于数据库自身来说也是透明的,数据库管理系统也感觉不到加密解密过程的存在。 这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。但是,对于控制了数据库系统的攻击者来说,文件还是开放的,因而也没有真正的防护能力。
3、最后数据库自带加密,神通Oscar数据库自身提供了加密机制, 在数据库内核实现了存储的加密。这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。但是,对于控制了数据库系统的攻击者来说却是开放的, 并没有防护能力。而且其密钥管理通常不会对数据库用户开放,安全性得不到保证,也得不到国内相关评测机构的认可。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)