當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

簡述應(yīng)用系統(tǒng)加密技術(shù)

cc 加密技術(shù)

數(shù)據(jù)庫的加密類型有很多,在不同場景下的加密方法也有所不同,今天我們就一起來了解一種名為“應(yīng)用系統(tǒng)加密”的數(shù)據(jù)庫加密技術(shù)。

應(yīng)用系統(tǒng)加密技術(shù)簡介

應(yīng)用系統(tǒng)加密技術(shù)被認(rèn)為是最早的數(shù)據(jù)庫加密形式。但嚴(yán)格來講,應(yīng)用系統(tǒng)加密實際上是針對數(shù)據(jù),而非數(shù)據(jù)庫進行的加密。

它實現(xiàn)的技術(shù)原理是在應(yīng)用系統(tǒng)層的源代碼中對敏感數(shù)據(jù)進行加密,加密后將密文存儲到數(shù)據(jù)庫中。

應(yīng)用系統(tǒng)加密可以直接在應(yīng)用系統(tǒng)的源代碼中以獨立的函數(shù)或模塊形式完成加密;也可以通過源代碼的方式封裝出應(yīng)用系統(tǒng)相關(guān)業(yè)務(wù)專用的加密組件或定制的加密API來完成加密。

應(yīng)用系統(tǒng)加密技術(shù)

應(yīng)用系統(tǒng)加密技術(shù)的優(yōu)點

應(yīng)用系統(tǒng)加密的優(yōu)勢就在于其靈活性,這種靈活性主要體現(xiàn)在兩個方面:

  • 應(yīng)用系統(tǒng)加密可以與業(yè)務(wù)邏輯緊密結(jié)合,可以在應(yīng)用系統(tǒng)的開發(fā)過程中,靈活地對相關(guān)業(yè)務(wù)中的敏感數(shù)據(jù)進行加密處理,且使用的加密函數(shù)、加密密鑰等均可以根據(jù)業(yè)務(wù)邏輯的需要靈活選擇。
  • 應(yīng)用系統(tǒng)的開發(fā)商可以自行解決數(shù)據(jù)的加密和解密的所有問題,對數(shù)據(jù)庫系統(tǒng)本身或第三方的數(shù)據(jù)安全廠商基本上沒有依賴性。

應(yīng)用系統(tǒng)加密技術(shù)的不足

  • 應(yīng)用系統(tǒng)的開發(fā)無法透明化

任何與數(shù)據(jù)加密解密相關(guān)的處理邏輯和加密規(guī)則的變化都會導(dǎo)致應(yīng)用系統(tǒng)進行代碼級的修改和在生產(chǎn)環(huán)境中重新部署。

同時,任何使用加密數(shù)據(jù)的應(yīng)用系統(tǒng)都必須在源碼級處理數(shù)據(jù)的加密和解密操作,應(yīng)用系統(tǒng)的開發(fā)商在考慮業(yè)務(wù)邏輯的同時,還必須兼顧相關(guān)數(shù)據(jù)的加密和解密處理。

應(yīng)用系統(tǒng)加密技術(shù)

  • 數(shù)據(jù)庫系統(tǒng)的自身優(yōu)勢嚴(yán)重受損

數(shù)據(jù)庫系統(tǒng)是專用于數(shù)據(jù)存儲、管理和使用的基礎(chǔ)軟件系統(tǒng),其很多設(shè)計原則都是為了更快地處理數(shù)據(jù)。

而應(yīng)用系統(tǒng)加密使得寫入到數(shù)據(jù)庫中的數(shù)據(jù)為密文數(shù)據(jù),這會導(dǎo)致數(shù)據(jù)庫系統(tǒng)自身具備的對數(shù)據(jù)進行高效組織和檢索的能力因密文而嚴(yán)重受損。

應(yīng)用系統(tǒng)必須自行處理數(shù)據(jù)庫索引、查詢分析、執(zhí)行優(yōu)化、事務(wù)處理、并發(fā)控制等工作,不但增加了應(yīng)用系統(tǒng)的復(fù)雜度和工作量,還幾乎損失了數(shù)據(jù)庫系統(tǒng)自身的全部性能優(yōu)勢,同時也無法通過存儲過程、自定義函數(shù)等數(shù)據(jù)庫執(zhí)行對象進行數(shù)據(jù)庫內(nèi)的高效數(shù)據(jù)運算和處理,無法利用觸發(fā)器等機制保證數(shù)據(jù)庫內(nèi)數(shù)據(jù)間的復(fù)雜完整性,損失數(shù)據(jù)庫系統(tǒng)性能的同時,也對數(shù)據(jù)庫自身的完整性和健壯性造成負(fù)面影響。

  • 巨大的研發(fā)工作量和極高的技術(shù)復(fù)雜度

基于以上兩點,應(yīng)用系統(tǒng)加密的實現(xiàn)需要應(yīng)用系統(tǒng)開發(fā)投入巨大的研發(fā)工作量,同時也需要很高的技術(shù)復(fù)雜度來部分保證數(shù)據(jù)庫系統(tǒng)功能和性能,使得原本應(yīng)該集中于應(yīng)用系統(tǒng)業(yè)務(wù)邏輯的資源被無形地浪費。

應(yīng)用系統(tǒng)加密技術(shù)

  • 無法支持獨立于數(shù)據(jù)庫系統(tǒng)的增強權(quán)控

應(yīng)用系統(tǒng)加密無法實現(xiàn)對數(shù)據(jù)庫用戶的數(shù)據(jù)訪問權(quán)限的增強控制。對于存儲于數(shù)據(jù)庫中的密文數(shù)據(jù)的訪問,完全依賴于數(shù)據(jù)庫自身的訪問控制設(shè)置(包括自主訪問控制和強制訪問控制),數(shù)據(jù)庫內(nèi)置的管理員用戶對密文數(shù)據(jù)具有完全的權(quán)限,雖然無法獲取密文形式的敏感數(shù)據(jù)的具體內(nèi)容,但可以對這些數(shù)據(jù)進行修改和刪除。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪稿。