數(shù)據(jù)庫(Database)是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，數(shù)據(jù)是信息系統(tǒng)中最核心的財(cái)產(chǎn)。數(shù)據(jù)庫好比人的大腦，是所有信息系統(tǒng)的核心。一旦大腦受到破壞，勢必會影響到整個(gè)人的身體機(jī)能。同樣地，如果數(shù)據(jù)庫中的數(shù)據(jù)丟失、破壞或泄漏，勢必會給企業(yè)帶來難以估量的損失。因此對數(shù)據(jù)庫中數(shù)據(jù)的加密保護(hù)， 成為了數(shù)據(jù)庫安全的重要內(nèi)容。

一、什么是數(shù)據(jù)庫透明加密？

數(shù)據(jù)庫透明加密是指對庫內(nèi)數(shù)據(jù)的加密和解密，對數(shù)據(jù)庫的訪問程序是完全無感知的。特別是應(yīng)用系統(tǒng)，不需要做任何修改和編譯，就能夠直接應(yīng)用到加密庫上。

與透明加密相對應(yīng)的，是在應(yīng)用系統(tǒng)中對數(shù)據(jù)進(jìn)行加密，然后再存儲到數(shù)據(jù)庫中。需要真實(shí)數(shù)據(jù)的時(shí)候，從數(shù)據(jù)庫中讀取密文，再解密出明文。嚴(yán)格的說，這種方式并不是數(shù)據(jù)庫加密，而是數(shù)據(jù)加密。

二、數(shù)據(jù)庫透明加密不能解決什么問題?

雖然數(shù)據(jù)庫透明加密能夠顯著的提升數(shù)據(jù)庫的安全性，但是并不能解決所有的數(shù)據(jù)庫安全問題：

（1）不能完全阻止SQL注入攻擊。SQL注入攻擊者如果使用應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫的授權(quán)用戶對數(shù)據(jù)庫發(fā)起攻擊，則能夠獲得加密系統(tǒng)對該用戶的相應(yīng)授權(quán)，能夠訪問到該授權(quán)項(xiàng)下的敏感數(shù)據(jù)。

（2）不能完全阻止攻擊者偽造身份對數(shù)據(jù)庫的攻擊。當(dāng)攻擊者通過社交工程，完全竊取并偽造了具有對敏感數(shù)據(jù)合法訪問權(quán)限的用戶的帳號、密碼、以及應(yīng)用系統(tǒng)、IP信息時(shí)，數(shù)據(jù)庫加密將不能對其訪問進(jìn)行限制。

（3） 不能完全阻止授權(quán)應(yīng)用系統(tǒng)后門程序?qū)?shù)據(jù)庫的違規(guī)訪問。當(dāng)應(yīng)用系統(tǒng)被授權(quán)訪問敏感數(shù)據(jù)，但是被開發(fā)者留有后門時(shí)，數(shù)據(jù)庫加密系統(tǒng)并不能識別這種后門并加以阻止。

cc

收藏 海報(bào)分享