由于數(shù)據(jù)庫中會(huì)存放大量的數(shù)據(jù)，所以它的安全性是非常重要的，而針對數(shù)據(jù)庫的加密技術(shù)也非常多。今天我們就來了解一種針對數(shù)據(jù)庫磁盤進(jìn)行的加密方法——磁盤加密技術(shù)。

磁盤加密技術(shù)簡介

磁盤加密技術(shù)是通過對數(shù)據(jù)庫磁盤進(jìn)行加密，以保障其內(nèi)部數(shù)據(jù)的安全性。一般有兩種實(shí)現(xiàn)思路，分別是針對單塊硬盤的磁盤加密和針對磁盤陣列或SAN存儲(chǔ)設(shè)備的磁盤加密，兩者均為硬件方式實(shí)現(xiàn)。

磁盤加密技術(shù)的適用場景

磁盤加密技術(shù)和文件系統(tǒng)加密技術(shù)一樣，幾乎可以適用于所有數(shù)據(jù)庫。但由于其不能提供增強(qiáng)權(quán)限控制，所以無法控制數(shù)據(jù)庫超級用戶對敏感數(shù)據(jù)的訪問。

磁盤加密技術(shù)的優(yōu)勢

完全的透明性

磁盤加密技術(shù)對應(yīng)用系統(tǒng)來說是完全透明的，不需要做出任何修改，對數(shù)據(jù)庫的性能也沒有影響。

較高的適用性

如果想要使用磁盤加密技術(shù)來保護(hù)數(shù)據(jù)庫的話，那么就無需考慮數(shù)據(jù)庫的類型，任何數(shù)據(jù)庫系統(tǒng)都可以使用磁盤加密技術(shù)。

良好的加解密性能

磁盤加密技術(shù)是通過存儲(chǔ)設(shè)備自身的物理結(jié)構(gòu)實(shí)現(xiàn)的，能夠最大化地發(fā)揮存儲(chǔ)設(shè)備本身的硬件能力，可以對上層數(shù)據(jù)庫系統(tǒng)提供無損的性能服務(wù)。

磁盤加密技術(shù)的劣勢

權(quán)限控制能力較弱

磁盤加密技術(shù)無法提供數(shù)據(jù)庫增強(qiáng)權(quán)限控制的功能，無法滿足對內(nèi)部數(shù)據(jù)庫超級用戶泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)防范需求。

國內(nèi)技術(shù)發(fā)展緩慢

受制于磁盤等存儲(chǔ)設(shè)備的生產(chǎn)制造等原因，磁盤加密技術(shù)在國內(nèi)仍然停留在技術(shù)研究層面，并沒有過多的產(chǎn)業(yè)化和實(shí)用化。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享