Oralce数据库进行数据加密方式对比

第一种：采用oracle自带的TDE字段加密
目的：防止数据文件被拷贝盗取。实现存储数据加密。
特点：
1.此种加密方式称为“透明数据加密”，意思就是只加密数据实体文件，而oralce用户登陆数据库，还可以看到原有的明文数据。原因是因为现有数据库生成了加密证书，对于拥有证书的库，可透明查看数据明文，如果一旦有人拷贝走数据实体文件，他却没有加密证书，则无法正常查看数据。（此种方式类似对文件加密，而不是进行数据加密，oracle用户登录数据库照样可以看到表中明文数据）

2.只能屏蔽盗取数据文件，但不能屏蔽不良用户登陆原库查看数据内容。

3.导致数据库不能使用正常的导入\导出，必须通过秘钥导出的数据才有效，数据库必须安装TDE，且加密算法必须一致才能导入。

4.使用方便，无需修改原有程序，安装oracle的TDE后，设置加密字段即可。

5.比较耗费服务器的cpu和内存，大概增加11%左右的运算量。

6.不需要对原有数据进行加密处理。


第二种：采用oralce自带aes数据加密
目的：防止不良用户登陆数据库偷窥重要内容。实现数据内容加密。
特点：

1.此种方式使用oralce自带加密/解密算法或自己的算法，建立触发器对表的增、修进行监控，通过调用算法动态控制内容加密解密。目前aes加密/解密已经测试通过，如果需要有现成例子。

2.此种方式可从根本上避免文件内容泄露。

3.程序必须在查询时进行解密。

4.需要对原有数据进行加密处理。