隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)庫(kù)加密技術(shù)也在不斷進(jìn)步，從應(yīng)用系統(tǒng)加密，到前、后置代理加密，再到透明加密，這些都是保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全的方法。今天我們就來(lái)了解一種基于數(shù)據(jù)庫(kù)底層文件系統(tǒng)而實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密技術(shù)——文件系統(tǒng)加密技術(shù)。

文件系統(tǒng)加密技術(shù)簡(jiǎn)介

文件系統(tǒng)加密是在數(shù)據(jù)庫(kù)的文件管理子系統(tǒng)層面上對(duì)數(shù)據(jù)文件進(jìn)行加密，大多數(shù)是通過(guò)對(duì)文件管理操作系統(tǒng)內(nèi)核驅(qū)動(dòng)程序進(jìn)行改造而實(shí)現(xiàn)的。

通過(guò)把數(shù)據(jù)庫(kù)磁盤(pán)存儲(chǔ)卷或其中的目錄設(shè)置為該文件加密系統(tǒng)格式，從而達(dá)到對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密的目的。

文件系統(tǒng)加密技術(shù)的適用場(chǎng)景

文件系統(tǒng)加密技術(shù)的使用場(chǎng)景非常廣，所有基于文件系統(tǒng)的數(shù)據(jù)庫(kù)存儲(chǔ)加密需求都可以使用。但是，文件系統(tǒng)加密技術(shù)無(wú)法提供增強(qiáng)權(quán)限控制，所以，需要防范數(shù)據(jù)庫(kù)內(nèi)部超級(jí)用戶的場(chǎng)景并不適用。

文件系統(tǒng)加密技術(shù)的優(yōu)勢(shì)

• 完全的透明性

文件系統(tǒng)加密技術(shù)只關(guān)心數(shù)據(jù)庫(kù)系統(tǒng)文件的加密存儲(chǔ)，對(duì)應(yīng)用系統(tǒng)來(lái)說(shuō)是完全透明的，不需要做出任何修改。

• 強(qiáng)大的開(kāi)放性

文件系統(tǒng)加密是數(shù)據(jù)庫(kù)操作系統(tǒng)內(nèi)核層面的技術(shù)，與類型無(wú)法，任何一種數(shù)據(jù)庫(kù)系統(tǒng)都可以使用文件系統(tǒng)加密技術(shù)。

• 更好的性能

文件系統(tǒng)加密技術(shù)不會(huì)對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)和處理數(shù)據(jù)的邏輯有任何影響，并且它是通過(guò)在操作系統(tǒng)的文件管理子系統(tǒng)上部署加密插件來(lái)實(shí)現(xiàn)數(shù)據(jù)加密的，對(duì)性能的影響較小。

文件系統(tǒng)加密技術(shù)的劣勢(shì)

• 權(quán)限控制

正如上文所說(shuō)，文件系統(tǒng)加密技術(shù)是無(wú)法提供增強(qiáng)權(quán)限控制的，所以它無(wú)法防止數(shù)據(jù)庫(kù)超級(jí)用戶對(duì)加密數(shù)據(jù)的訪問(wèn)。

• 技術(shù)復(fù)雜

由于文件系統(tǒng)加密技術(shù)是對(duì)數(shù)據(jù)庫(kù)操作系統(tǒng)內(nèi)核進(jìn)行功能增強(qiáng)，所以在實(shí)現(xiàn)上具有一定的技術(shù)復(fù)雜度。

• 系統(tǒng)穩(wěn)定性

文件系統(tǒng)加密技術(shù)在實(shí)施中要對(duì)數(shù)據(jù)庫(kù)操作系統(tǒng)進(jìn)行改動(dòng)，所以可能會(huì)對(duì)數(shù)據(jù)庫(kù)操作系統(tǒng)的穩(wěn)定性造成一定的負(fù)面影響。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享