信息化觀察網(wǎng)

數(shù)據(jù)庫加密是計算機系統(tǒng)對信息進行保護的一種最可靠的方法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息屏蔽，從而起到保護信息安全的作用。對數(shù)據(jù)庫中的數(shù)據(jù)進行加密，可以防止數(shù)據(jù)在存儲和傳輸過程中失密。

常用的數(shù)據(jù)加密技術(shù)按照作用不同分為數(shù)據(jù)加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、密鑰管理技術(shù)。

1、數(shù)據(jù)傳輸加密技術(shù)

數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，通常由線路加密與端到端加密兩種。

線路加密：主要側(cè)重在線路上而不是考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。

端到端加密：是指信息由發(fā)送端自動加密，并且由TCP/IP進行數(shù)據(jù)包封裝，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)。當(dāng)這些信息到達目的地，將被自動重組、解密，而成為可讀的數(shù)據(jù)。

2、數(shù)據(jù)存儲加密技術(shù)

數(shù)據(jù)存儲加密技術(shù)的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密。數(shù)據(jù)存儲加密技術(shù)分為密文存儲、存取控制兩種。

密文存儲：通過加密算法、附加密碼、加密模塊等方法實現(xiàn)。

存取控制：對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

3、數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性鑒別技術(shù)的目的主要是對介入信息傳送、存取和處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，一般有口令、密鑰、身份、數(shù)據(jù)等項的鑒別。系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4、密鑰管理技術(shù)

密鑰管理技術(shù)是包括密鑰的產(chǎn)生、分配、保存、更換和銷毀等各個環(huán)節(jié)上的保密措施。