加强数据库安全的措施

可以使用有效的工具、技术来保护数据库的安全：

• 基本加密

  基本加密虽然简单，但对很多企业是完全够用的。基本加密保护数据的方法就是，不论是存储的、还是传输的数据，都用一把锁将数据加密起来，只有拥有钥匙的人才可以访问数据库，并对数据进行操作。

  如果访问者输入的加密密钥错误，他将无法读取数据。由于基本加密较为简单，一些攻击者会通过寻找相同密码的方法攻击数据库，因此，它的保护程度是有限的。

• 同态加密

  如果企业使用加密方式是传统的算法，那么，当用户对它进行解密时，解密的过程极有可能被其他访问者看到。而使用同态加密（HE）这种隐私保护技术，访问者可以直接在加密数据上执行计算任务。

• 使用数字签名

  数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。像RSA或DSA这样的数字签名算法是更为复杂的计算，它将散列函数的篡改检测特性与带有认证信息的特定个人或机构相结合。他们依赖一个只有责任方知道的秘密密钥。

• 建立全分布式数据库

  一筐鸡蛋不能放在同一个篮子里，企业的数据同样也是，可以将数据库分成几个部分，再根据不同部分的数据性质，进行安全保护。通过建立全分布式数据库，当用户访问的数据不需要集中分析和处理时，访问速度会更快。