@信仰
1年前 提问
1个回答
数据库加密应满足哪些要求
上官雨宝
1年前
官方采纳
数据库加密有以下要求:
数据库数据保存的时限相对可以认为是无穷长,加密几乎不可能采取一次加密的方式,所以对于加密强度的要求就更加严格和苛刻,最好是无法破译的。数据库数据的加密技术对强度的要求是最主要的,或者说是第一位的。
数据库中数据最大量的使用方式是随机访问,因此对加密或解密的时间要求是比较高的,否则数据加密、解密过程可能导致整个数据库系统的性能大幅度下降。数据库加密、解密技术要能够保证不会明显降低系统性能,其中数据库操作中解密操作与查找操作是成正比的,所以解密速度对于数据库而言尤为重要。
数据库数据组织结构对于数据库管理系统而言不能有大的变动,如果可能,应当尽量做到明文和密文长度相等,至少要相当。
数据库中的数据处于开放的数据共享的环境中,一个数据库中的数据是由多个用户所共享的,并且大多数用户又只能访问数据库中的一小部分数据,因此数据库中的加密机制要和数据库的存取访向控制机制包括授权机制有机地配合和集成在一起,从某种角度上说应当是不可分割的。
数据库系统中也要求密钥管理机制,并且要求更加灵活和坚固。数据库系统加密体制中采用的密钥比通信系统中的密钥要更加复杂,由于其时限需要认为是无穷长,所以密钥的管理也就相对而言更加复杂。密钥管理中的失误,例如密钥丢失,会导致信息的泄露和失密;密钥管理的混乱则又会导致数据服务的中断、拒绝服务的发生。
数据库系统的加密机制应当保证数据库的查询、检索、修改、更新等数据访问的基本操作效率。同时要保证数据共享访问的完整性和数据访问操作的粒度上的灵活性。