数据库一个良好的数据库加密系统应该满足的基本要求是什么

[关系数据库系统是什么]数据库是以某种数据模型所确定的数据结构方式来组织和存储某个组织（或部门）相互关联的数据集。数据库管理系统是一种帮助用户建立、使用、管理和维护数据库的计算机系统软件。...+阅读

数据库一个良好的数据库加密系统应该满足的基本要求是什么

目前，计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件，数据库文件作为信息的聚集体，其安全性将是信息产业的重中之重。数据库加密的必要性 ----大型数据库管理系统的运行平台一般是Windows NT和 Unix，这些操作系统的安全级别通常为C1、C2级。它们具有用户注册、识别用户、任意存取控制（DAC）、审计等安全功能。虽然DBMS在OS的基础上增加了不少安全措施，例如基于权限的访问控制等，但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施，有经验的网上黑客会“绕道而行”，直接利用OS工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以觉察。

分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。 ----据有关资料报道，80%的计算机犯罪来自系统内部。在传统的数据库系统中，数据库管理员的权力至高无上，他既负责各项系统管理工作，例如资源分配、用户授权、系统审计等，又可以查询数据库中的一切信息。为此，不少系统以种种手段来削弱系统管理员的权力。实现数据库加密以后，各用户（或用户组）的数据由用户用自己的密钥加密，数据库管理员获得的信息无法进行正常脱密，从而保证了用户信息的安全。另外，通过加密，数据库的备份内容成为密文，从而能减少因备份介质失窃或丢失而造成的损失。由此可见，数据库加密对于企业内部安全管理，也是不可或缺的。

----也许有人认为，对数据库加密以后会严重影响数据库系统的效率，使系统不堪重负。事实并非如此。如果在数据库客户端进行数据加/脱密运算，对数据库服务器的负载及系统运行几乎没有影响。在普通PC机上，用纯软件实现DES加密算法的速度超过200K字节/秒，如果对一篇一万汉字的文章进行加密，其加/脱密时间仅需1/10秒，这种时间延迟用户几乎无感觉。目前，加密卡的加/脱密速度一般为1M位/ 秒，对中小型数据库系统来说，这个速度即使在服务器端进行数据的加/脱密运算也是可行的，因为一般的关系数据项都不会太长（多媒体数据另当别论）。例如，在同一时间里有10个用户并发查询，每个用户平均查找1000个汉字的数据，最先得到结果的用户延迟时间小于0。 02秒，最后得到结果的用户也仅需等待约0。

16秒。基本要求 ----根据我们的研究，一个良好的数据库加密系统应该满足以下基本要求： ----1.字段加密 ----在目前条件下，加/脱密的粒度是每个记录的字段数据。如果以文件或列为单位进行加密，必然会形成密钥的反复使用，从而降低加密系统的可靠性或者因加脱密时间过长而无法使用。只有以记录的字段数据为单位进行加/脱密，才能适应数据库操作，同时进行有效的密钥管理并完成“一次一密”的密码操作。 ----2.密钥动态管理 ----数据库客体之间隐含着复杂的逻辑关系，一个逻辑结构可能对应着多个数据库物理客体，所以数据库加密不仅密钥量大，而且组织和存储工作比较复杂，需要对密钥实现动态管理。 ----3.合理处理数据 ----这包括几方面的内容。首先要恰当地处理数据类型，否则 DBMS将会因加密后的数据不符合定义的数据类型而拒绝加载；其次，需要处理数据的存储问题，实现数据库加密后，应基本上不增加空间开销。

在目前条件下，数据库关系运算中的匹配字段，如表间连接码、索引字段等数据不宜加密。文献字段虽然是检索字段，但也应该允许加密，因为文献字段的检索处理采用了有别于关系数据库索引的正文索引技术。 ----4.不影响合法用户的操作 ----加密系统影响数据操作响应时间应尽量短，在现阶段，平均延迟时间不应超过1/10秒。此外，对数据库的合法用户来说，数据的录入、修改和检索操作应该是透明的，不需要考虑数据的加/脱密问题。看看这个网址；可能对你有帮助！。

透明数据加密技术原理是什么

后置代理加密过于依赖数据库自身所具备的扩展机制，且数据在数据库共享内存中也是密文，导致在部分场景下的数据库性能表现不佳。因此，基于后置代理加密技术又发展出了透明数据加密技术，目的是在保持后置代理加密优势的同时，降低对数据库自身扩展机制的依赖性，从而让数据库系统性能保持在相对合理的水平之上。她的技术原理是透明数据加密，全称为Transparent Data Encryption(TDE)，是一种对应用系统完全透明的数据库端存储加密技术，通常由数据库厂商在数据库引擎中实现——在数据库引擎的存储管理层增加一个数据处理过程，当数据由数据库共享内存写入到数据文件时对其进行加密；当数据由数据文件读取到数据库共享内存时对其进行解密。也就是说，数据在数据库共享内存中是以明文形态存在的，而在数据文件中则以密文形态存在。

同时，由于该技术的透明性，任何合法且有权限的数据库用户都可以访问和处理加密表中的数据。

请问各位怎么样才能给数据库加密！aspIISaccess

数据库防下载方法下面的方法分别适用有IIS控制权和虚拟空间的用户！ 1：改名数据库。这个是最基本的。我想现在也没有多少连数据库文件名都懒得改的人吧？至于改成什么你自己看着办，至少要保证文件名复杂，不可猜测性。 2：改为ASA、ASP等扩展名。如果真正要起到防止下载的作用，要进行一些2进制字段添加等设置，---一句话，繁而复杂 3：第3个方法就是通过修改IIS设置来实现，这个方法适合有IIS控制权的朋友，不适合购买虚拟主机用户。这个方法我认为是目前最好的。只要修改一处，整个站点的数据库都可以防止被下载。无须修改代码。即使暴露目标地址也可以防止下载我们在 IIS属性---主目录---配置映射---应用程序扩展那里注册。mdb文件的应用解析。即随便找个。

dLL文件解析MDB文件。。如图通过以上设置，是不能直接下在mdb文件的，如本站论坛里的一个数据库可以被论坛正常调用，但是下载的时候只显示404错误。 4：虚拟主机的朋友，由于没有IIS控制权。但也只需要修改部分文件和数据库文件名既只需要把数据库文件前名加上#、然后修改数据库连接文件如 p。原理是下载的时候只能识别 #号前名的部分，对于后面的自动去掉，所以也起到防止下载的作用。 5：加密数据库。适合没有IIS控制权 ACCESS 数据库打开后，有加密选项的，加密后修改数据库连接页，如 p：如下行 conn。open ＂driver={microsoft access driver (*。mdb)};uid=admin;pwd=数据库密码；dbq=＂------ 这几个方法中，只有第3个是统一性改的，一次修改配置后，整个站点的数据库都可以防止下载，其他几个，就要分别修改数据库名和连接文件。

比较麻烦。这几个方法各有长短，请自己选择性地使用。但一切最主要的还是需要系统和IIS本身设置足够安全并且加上好的防火墙软件，否则再好的安全设置也是会攻破！来自：。

解析：教你轻松掌握如何对数据库进行加密

作为数据库管理员，您可以对数据库进行加密，使别人更难以破译数据库中的数据。可以使用简单加密或高度加密来保护您的数据库。注意：压缩加密的数据库将从数据库中解除加密。简单加密简单加密等效于模糊处理，并可使人使用磁盘实用程序难以查看文件以破译数据库中数据。简单加密并不要求用一个密钥来对数据库进行加密。 SQL Anywhere 的早期版本支持简单加密技术。高度加密对数据库文件采用高度加密技术后，若没有密钥（口令），就无法对数据库进行操作。它还对包含在数据库及事务日志中的信息进行加密，这样信息就不会通过使用磁盘实用程序查看文件而很容易地被破译。没有密钥，数据则完全无法访问。所选用于进行高度加密的算法是 AES：它是数据块加密算法，被美国＂国家标准与技术协会（NIST）＂选作数据库密码的新的＂高级加密标准＂（AES）。

可以与 CREATE DATABASE 语句一起使用 ENCRYPTION 和 KEY 选项来对数据库进行高度加密。同样，数据库管理员也可以使用 dbinit 实用程序不同的选项结合，对数据库进行初始化，并启用高度加密。您还可以使用＂Sybase Central 创建数据库＂向导来创建高度加密的数据库。与-ek 或 -ep 选项结合使用 dbinit 实用程序可以实现高度加密，并且指明是在提示框中还是在命令提示符处指定密钥。创建高度加密的数据库（SQL）1.从 Interactive SQL 连接到一个现有的数据库。 2.执行包含 ENCRYPTION 和 KEY 选项的 CREATE DATABASE 语句。例如，下面的语句在 C：\ 目录中创建一个名为myencrypteddb.db 的数据库文件。 CREATE DATABASE 'c:\\myencrypteddb' TRANSACTION LOG ON ENCRYPTED ON KEY '0kZ2o52AK#'创建高度加密的数据库（命令提示符）1.在命令提示符下，使用 dbinit 实用程序创建一个数据库。

必须包括下列选项：？？-ea：用于指定加密算法。？？-ek 或 -ep：用于指定加密密钥以及希望在命令提示符处还是在对话框中输入它。下列命令（应在一行中输入所有内容）创建一个高度加密的数据库并指定输入加密密钥作为命令的一部分。 dbinit -ek ＂0kZ2o56AK#＂＂myencrypteddb.db＂2.从命令提示符处启动数据库。 dbeng9 myencrypteddb.db -ek ＂0kZ2o56AK#＂与大多数口令一样，最好选择不容易被猜测的密钥值。我们建议您为密钥选择一个包含 8 到 30 位数字的值，且该值是大写和小写字符、数字、字母以及特殊字符的组合。注意：一定要在安全的位置存储一份密钥。每次启动或修改数据库时，都需要使用该密钥。丢失了密钥将导致数据库完全无法访问，而无法访问的数据库是无法进行恢复的。