4.5 数据加密

思维导图:

4.5 数据加密_第1张图片 

 4.5 数据加密_第2张图片

4.5 数据加密


为确保高度敏感数据的安全性,如财务、军事及国家机密数据,可采用数据加密技术。此技术将原始数据(明文)转化为不可识别格式(密文),确保不知解密方法的人无法获取数据内容。


1. 存储加密
分为透明和非透明两种方式:

  • 透明存储加密:为内核级加密保护,对用户透明。数据写入磁盘时加密,授权用户读取时解密。数据库程序不需改动,只标明需加密字段。DBMS自动处理加、解密。

2. 传输加密
确保客户/服务器结构间安全数据交换:

  • 链路加密:链路层加密传输数据,加密报文和报头。
  • 端到端加密:只在发送、接收端加解密,仅加密报文。

图4.6:基于SSL的DBMS端到端传输方案。实现如下:

  1. 创建可信连接
  2. 确认通信端点可靠性:基于数字证书确认。
  3. 加密算法、密钥协商:使用PKI保障安全可靠协商。
  4. 可信数据传输:加密、摘要计算前发送。接收时解密、摘要计算。
  5. 关闭可信连接

结论:数据库加密使用现有技术、算法保护存储、传输数据,提高数据安全性。但可能增加查询复杂性、影响效率,需考虑密钥管理和对应用的影响。

 

4.5 数据加密_第3张图片

我对这一节的理解:

  1. 数据加密的核心概念:将易读的数据(明文)转换为难以解读的格式(密文)以提高安全性。只有拥有正确解密密钥或方法的人才能恢复原始数据。

  2. 存储加密

    • 透明存储加密:当数据写入存储媒介(如磁盘)时进行加密,当授权用户需要读取时再解密。对用户来说,这个过程是不可见的,也就是“透明”的。
    • 非透明存储加密:使用多种方法手动实现加密。
  3. 传输加密:当数据在网络上传输时的加密方法。

    • 链路加密:在数据传输的整个链路上进行加密,包括报头和报文。
    • 端到端加密:只在数据的发送端和接收端进行加密和解密,中间传输的是加密数据。
  4. 基于SSL的数据库传输方案

    • 建立可信连接:确保通信两端可以安全地交换信息。
    • 确认通信端点的可靠性:使用数字证书确保与你通信的是你期望的那个实体,不是中间人。
    • 加密算法和密钥协商:两端决定如何加密数据和使用哪个密钥。
    • 可信数据传输:实际传输的数据会被加密,只有接收端可以解密。
    • 关闭连接:安全地终止会话。
  5. 优点与挑战

    • 数据加密可以大大提高数据的安全性,即使攻击者获得了数据,没有密钥他们也无法读取。
    • 但加密可能会使查询变得更复杂并影响性能。
    • 密钥的管理是一个关键问题,因为密钥的丢失可能意味着数据的永久丢失。

简而言之,这一节强调了通过数据加密来增强数据安全性的重要性,并详细描述了不同的加密策略和它们的工作原理。

4.5 数据加密_第4张图片 

总结:

重点

  1. 数据加密的重要性:对于高度敏感的数据(如国家机密、财务数据等),数据加密是一个核心安全措施。
  2. 存储加密:当数据存储时,进行加密以增加安全性。
    • 透明存储加密:用户不需要知道的、自动的加密解密过程。
  3. 传输加密:当数据在网络上传输时的加密。
    • 链路加密 vs 端到端加密:链路对整个传输路径加密,端到端仅在发送和接收时处理。
  4. 基于SSL的数据库传输方案:一种确保数据在传输中安全的方案。

难点

  1. 数字证书的概念和用途:理解如何使用数字证书确认通信端点的可靠性可能是复杂的。
  2. 加密算法和密钥协商:如何选择合适的加密算法,并安全地交换密钥是一个技术性和复杂的过程。
  3. 会话密钥的概念:每次通信所采用的临时密钥,与长期的固定密钥不同。

易错点

  1. 透明存储加密的误解:可能错误地认为由于它是“透明的”,所以它不是真的加密或不够安全。
  2. 链路加密与端到端加密的混淆:可能混淆两者的差异和各自的适用场景。
  3. 密钥管理的低估:可能低估了如果密钥丢失或泄露时的严重后果。

希望这些总结能帮助你更好地掌握这一节的内容。

 

4.5 数据加密_第5张图片

你可能感兴趣的:(数据库系统概论,数据库,oracle)