思维导图:
4.5 数据加密
为确保高度敏感数据的安全性,如财务、军事及国家机密数据,可采用数据加密技术。此技术将原始数据(明文)转化为不可识别格式(密文),确保不知解密方法的人无法获取数据内容。
1. 存储加密
分为透明和非透明两种方式:
- 透明存储加密:为内核级加密保护,对用户透明。数据写入磁盘时加密,授权用户读取时解密。数据库程序不需改动,只标明需加密字段。DBMS自动处理加、解密。
2. 传输加密
确保客户/服务器结构间安全数据交换:
- 链路加密:链路层加密传输数据,加密报文和报头。
- 端到端加密:只在发送、接收端加解密,仅加密报文。
图4.6:基于SSL的DBMS端到端传输方案。实现如下:
- 创建可信连接
- 确认通信端点可靠性:基于数字证书确认。
- 加密算法、密钥协商:使用PKI保障安全可靠协商。
- 可信数据传输:加密、摘要计算前发送。接收时解密、摘要计算。
- 关闭可信连接
结论:数据库加密使用现有技术、算法保护存储、传输数据,提高数据安全性。但可能增加查询复杂性、影响效率,需考虑密钥管理和对应用的影响。
我对这一节的理解:
-
数据加密的核心概念:将易读的数据(明文)转换为难以解读的格式(密文)以提高安全性。只有拥有正确解密密钥或方法的人才能恢复原始数据。
-
存储加密:
- 透明存储加密:当数据写入存储媒介(如磁盘)时进行加密,当授权用户需要读取时再解密。对用户来说,这个过程是不可见的,也就是“透明”的。
- 非透明存储加密:使用多种方法手动实现加密。
-
传输加密:当数据在网络上传输时的加密方法。
- 链路加密:在数据传输的整个链路上进行加密,包括报头和报文。
- 端到端加密:只在数据的发送端和接收端进行加密和解密,中间传输的是加密数据。
-
基于SSL的数据库传输方案:
- 建立可信连接:确保通信两端可以安全地交换信息。
- 确认通信端点的可靠性:使用数字证书确保与你通信的是你期望的那个实体,不是中间人。
- 加密算法和密钥协商:两端决定如何加密数据和使用哪个密钥。
- 可信数据传输:实际传输的数据会被加密,只有接收端可以解密。
- 关闭连接:安全地终止会话。
-
优点与挑战:
- 数据加密可以大大提高数据的安全性,即使攻击者获得了数据,没有密钥他们也无法读取。
- 但加密可能会使查询变得更复杂并影响性能。
- 密钥的管理是一个关键问题,因为密钥的丢失可能意味着数据的永久丢失。
简而言之,这一节强调了通过数据加密来增强数据安全性的重要性,并详细描述了不同的加密策略和它们的工作原理。
总结:
重点:
- 数据加密的重要性:对于高度敏感的数据(如国家机密、财务数据等),数据加密是一个核心安全措施。
- 存储加密:当数据存储时,进行加密以增加安全性。
- 透明存储加密:用户不需要知道的、自动的加密解密过程。
- 传输加密:当数据在网络上传输时的加密。
- 链路加密 vs 端到端加密:链路对整个传输路径加密,端到端仅在发送和接收时处理。
- 基于SSL的数据库传输方案:一种确保数据在传输中安全的方案。
难点:
- 数字证书的概念和用途:理解如何使用数字证书确认通信端点的可靠性可能是复杂的。
- 加密算法和密钥协商:如何选择合适的加密算法,并安全地交换密钥是一个技术性和复杂的过程。
- 会话密钥的概念:每次通信所采用的临时密钥,与长期的固定密钥不同。
易错点:
- 透明存储加密的误解:可能错误地认为由于它是“透明的”,所以它不是真的加密或不够安全。
- 链路加密与端到端加密的混淆:可能混淆两者的差异和各自的适用场景。
- 密钥管理的低估:可能低估了如果密钥丢失或泄露时的严重后果。
希望这些总结能帮助你更好地掌握这一节的内容。
