cc 随着计算机技术的发展,数据库加密技术也在不断进步,从应用系统加密,到前、后置代理加密,再到透明加密,这些都是保护数据库数据安全的方法。今天我们就来了解一种基于数据库底层文件系统而实现数据库加密技术——文件系统加密技术。
文件系统加密技术简介
文件系统加密是在数据库的文件管理子系统层面上对数据文件进行加密,大多数是通过对文件管理操作系统内核驱动程序进行改造而实现的。
通过把数据库磁盘存储卷或其中的目录设置为该文件加密系统格式,从而达到对数据库文件进行加密的目的。
文件系统加密技术的适用场景
文件系统加密技术的使用场景非常广,所有基于文件系统的数据库存储加密需求都可以使用。但是,文件系统加密技术无法提供增强权限控制,所以,需要防范数据库内部超级用户的场景并不适用。
文件系统加密技术的优势
- 完全的透明性
文件系统加密技术只关心数据库系统文件的加密存储,对应用系统来说是完全透明的,不需要做出任何修改。
- 强大的开放性
文件系统加密是数据库操作系统内核层面的技术,与类型无法,任何一种数据库系统都可以使用文件系统加密技术。
- 更好的性能
文件系统加密技术不会对数据库存储和处理数据的逻辑有任何影响,并且它是通过在操作系统的文件管理子系统上部署加密插件来实现数据加密的,对性能的影响较小。
文件系统加密技术的劣势
- 权限控制
正如上文所说,文件系统加密技术是无法提供增强权限控制的,所以它无法防止数据库超级用户对加密数据的访问。
- 技术复杂
由于文件系统加密技术是对数据库操作系统内核进行功能增强,所以在实现上具有一定的技术复杂度。
- 系统稳定性
文件系统加密技术在实施中要对数据库操作系统进行改动,所以可能会对数据库操作系统的稳定性造成一定的负面影响。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
