(二)劣势
透明数据加密是当前主流商业数据库产品所有具有的数据安全增强特性,但由数据库厂商提供的透明数据加密功能完全依赖于他们自己的设计,尤其是在密钥管理的开放性方面,通常不能集成使用第三方密钥系统,而且,这些数据库内置的透明数据加密无法屏蔽数据库超级用户对加密数据的无限制访问 。
插件形式的透明数据加密可以解决密钥系统开放性和实现独立于数据库自身权控体系的增强权限控制,但由于使用插件技术,对于数据库的版本有较强的依赖,即使专业的数据安全厂商,也仅能对有限的几种类型的数据库实现透明数据加密插件,在数据库类型适用性上有一定的限制 。
在数据库加密技术中,除了从前端应用及数据库自身角度实现数据库加密外,基于数据库底层依赖的文件系统或存储硬件,也可以实现数据库加密 。
文章插图
图6:文件系统加密技术原理
(一)优势
文件系统加密技术的主要优势在于其应用完全透明性和数据库类型的开放性:
1、应用透明
在数据库加密技术体系中,文件系统加密技术只关心数据库系统的数据文件的加密存储,对应用系统具备完全的透明性,使用文件系统加密技术对数据库进行加密时,完全不需要应用系统做任何修改 。
2、强大的开放性
【六大数据库加密技术的优劣势解读】文件系统加密技术是操作系统内核层面的技术,与数据库类型无关,任何一种数据库系统,只要其存储数据的方式是文件系统而非裸设备,则文件系统加密技术都可以用于对数据库进行存储加密 。因此,文件系统加密技术对数据库系统具备非常强大的开放性 。
3、相对更好的性能
在加密数据的处理性能方面,文件系统加密技术表现得相对较好 。一方面,因为文件系统加密技术的数据库无关性,该技术不会对数据库引擎存储和处理数据的逻辑有任何影响,数据库系统的功能特性和性能优势可以充分发 。另一方面,文件系统加密技术是在操作系统的文件管理子系统上部署加密插件来实现数据加密,增加了数据库系统与磁盘存储进行交互时的工作量,因此会对数据库系统整体性能造成部分损失,损失的程度与文件系统加密技术本身的实现及磁盘系统自身的I/O能力有关 。
(二)劣势
1、无法对数据库内部用户进行独立权控
由于文件系统加密技术的数据库无关性,因此,该加密技术不具备对于数据库用户的增强的权限控制能力,无法防止数据库超级用户对加密数据的访问,这是文件系统加密技术在数据库加密领域中相对于前面四种加密技术的最大劣势 。
2、技术复杂度
由于是对操作系统内核进行功能增强,因此,文件系统加密技术在实现上有一定的技术复杂度,同时,文件系统加密技术的具体实现可能会对操作系统的稳定性造成一定的负面影响 。
(一)优势
磁盘加密技术应用在数据库加密领域中,除具备应用完全透明和数据库类型无关的优势外,其最大的优势就是具有非常良好的加解密性能 。磁盘加密技术通过存储设备自身的物理结构实现,能够最大化地发挥存储设备本身的硬件能力,能够对上层数据库系统提供无损的性能服务 。
(二)劣势
与文件系统加密技术相同,由于数据库无关性,磁盘加密技术也不具备对于数据库用户的增强的权限控制能力 。此外,由于是基于硬件系统的加密技术,国内虽然对其有所研究,但受制于磁盘等存储设备的生产制造等原因,磁盘加密技术在国内仍然停留在技术研究层面,完全没有产业化和实用化,在国内的数据库加密领域甚至是存储加密领域,都基本上没有应用 。
推荐阅读
- 阿里数据库开发规范解释:关联查询,为什么要建议小表驱动大表?
- 茶叶分类之六大茶类,我国六大茶类的分类标准
- 春季喝茶的禁忌,喝茶牢记六大禁忌
- 分布式数据库调优实践
- 详解PostgreSQL数据库压测工具之pgbench-tools
- 用Python连接4个常用数据库的URL写法,你掌握了吗?
- 关于Oracle数据库12c 新特性总结
- 常见加密算法 「asp.net core 系列」12 数据加密算法
- 茶叶是这样分类的,我国六大茶类的分类标准
- 六大营养误区让身体患上癌症