數(shù)據(jù)庫加密技術在保證安全性的同時，也給數(shù)據(jù)庫系統(tǒng)的可用性帶來一些影響，那么制約數(shù)據(jù)庫加密技術發(fā)展的因素有哪些呢？接下來我們可以看看。

數(shù)據(jù)庫加密的局限性

(一)系統(tǒng)運行效率受到影響

數(shù)據(jù)庫加密技術帶來的主要問題之一是影響效率，數(shù)據(jù)以密文方式存儲在數(shù)據(jù)庫中，增加了查詢和索引的難度。加密算法—般會打亂數(shù)據(jù)存儲的順序，破壞原有的索引結構，并且查詢語句一般也難以直接運用到密文數(shù)據(jù)庫的查詢過程中，無論采用何種加密機制、何種加密粒度、何種密鑰管理方式，對系統(tǒng)運行效率的影響是顯而易見的。

(二)難以實現(xiàn)對數(shù)據(jù)完整性約束

數(shù)據(jù)庫一般都定義了關系數(shù)據(jù)之間的完整性約束，如主／外鍵約束，值域的定義等。數(shù)據(jù)一旦加密，DBMS將難以實現(xiàn)這些約束．另外，數(shù)據(jù)庫中的每個字段的類型、長度都有具體的限定，密文的數(shù)據(jù)類型與長度等不能違反這些約束，否則將破壞數(shù)據(jù)完整性。

(三)對數(shù)據(jù)庫的SQL語言及SQL函數(shù)操作受到制約

對密文數(shù)據(jù)的聚集操作（如Group by，Order by，Having等SQL子句）將失去原語句的分組、排序作用．另外，DBMS -般都通過擴展SQL語言的方式，對各種類型數(shù)據(jù)提供了一些內(nèi)部函數(shù)，這些函數(shù)一般也不能直接作用于密文數(shù)據(jù)。

(四)密文數(shù)據(jù)更易成為攻擊目標

加密技術把有意義的明文轉(zhuǎn)換成看上去沒有實際意義的密文信息，但密文的隨機性同時也暴露了消息的重要性，容易引起攻擊者的注意和破壞，這造成了一種新的不安全性，加密技術需要和其他非加密安全機制相結合，以提高數(shù)據(jù)庫系統(tǒng)的整體安全性。

admin

收藏 海報分享