欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

oralce数据库开展数据加密方式对比

更新时间: 2014-01-05 02:05:13 责任编辑: Author_N1

 

Oralce数据库进行数据加密方式对比

第一种:采用oracle自带的TDE字段加密
目的:防止数据文件被拷贝盗取。实现存储数据加密。
特点:
1.此种加密方式称为“透明数据加密”,意思就是只加密数据实体文件,而oralce用户登陆数据库,还可以看到原有的明文数据。原因是因为现有数据库生成了加密证书,对于拥有证书的库,可透明查看数据明文,如果一旦有人拷贝走数据实体文件,他却没有加密证书,则无法正常查看数据。(此种方式类似对文件加密,而不是进行数据加密,oracle用户登录数据库照样可以看到表中明文数据)

2.只能屏蔽盗取数据文件,但不能屏蔽不良用户登陆原库查看数据内容。

3.导致数据库不能使用正常的导入\导出,必须通过秘钥导出的数据才有效,数据库必须安装TDE,且加密算法必须一致才能导入。

4.使用方便,无需修改原有程序,安装oracle的TDE后,设置加密字段即可。

5.比较耗费服务器的cpu和内存,大概增加11%左右的运算量。

6.不需要对原有数据进行加密处理。


第二种:采用oralce自带aes数据加密

目的:防止不良用户登陆数据库偷窥重要内容。实现数据内容加密。
特点:

1.此种方式使用oralce自带加密/解密算法或自己的算法,建立触发器对表的增、修进行监控,通过调用算法动态控制内容加密解密。目前aes加密/解密已经测试通过,如果需要有现成例子。

2.此种方式可从根本上避免文件内容泄露。

3.程序必须在查询时进行解密。

4.需要对原有数据进行加密处理。
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 02:05:13
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/5448/
本文WWW.DOC100.NET DOC100.NET版权所有。