【技术实现步骤摘要】
一种数据库存储安全加密的方法
本专利技术涉及数据库应用
,尤其涉及一种数据库存储安全加密的方法。
技术介绍
在政府、军队以及企业等数据库应用环境中,数据库中存放了大量敏感数据,这些数据一旦被敌手获取会造成灾难性的损失。为了保护这些敏感数据,各大安全数据库厂商都提供了存储加密方法,对敏感数据进行加密。当前所提供的加密方法可以分为透明加密和非透明加密两种。透明加密指的是将加密算法的相关信息和密钥保存在数据库中,当用户对敏感数据进行操作时,由数据库管理系统自动完成加解密过程,该过程对用户不可见。透明加密能够在不改变上层应用系统的同时有效保护敏感数据在存储介质上的安全,且不限制加密对象的数据类型,但透明加密并不能阻止其它合法的数据库用户对这些敏感数据的访问。非透明加密则是将密钥以及加密算法相关信息由用户保管,并对外提供专门的加解密接口,敏感数据的加解密过程由用户显式调用加解密接口完成。非透明加密能够有效保护用户私有的敏感数据,以这种方法加密后的数据只有拥有解密密钥的用户才能查看。不过非透明加密要求用户显式提供加密算法相关信息,操作较为繁琐,对已有的应用系统来说,移植...
【技术保护点】
1.一种数据库存储安全加密的方法,其特征在于,所采用的方法是:将加密算法的相关信息与加密对象相关联,由数据库管理员事先设定,密钥则与用户信息相关联,由用户事先设定,加密算法的相关信息与密钥分别存放,在需要对加密对象进行加解密时再将它们结合起来使用。
【技术特征摘要】
1.一种数据库存储安全加密的方法,其特征在于,所采用的方法是:将加密算法的相关信息与加密对象相关联,由数据库管理员事先设定,密钥则与用户信息相关联,由用户事先设定,加密算法的相关信息与密钥分别存放,在需要对加密对象进行加解密时再将它们结合起来使用。2.如权利要求1所述的数据库存储安全加密的方法,其特征在于,其具体步骤是:第一步骤:由数据库管理员事先为加密对象设置加密算法的相关信息,并保存在与加密对象关联的元数据中,当用户对加密对象进行操作时,数据库管理系统自动查询元数据,获取加...
【专利技术属性】
技术研发人员:陈焕耀,
申请(专利权)人:广州市冰海网络技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。