《数据库系统》第5版原版授课-第4章终稿.ppt

4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据—明文（Plain text）变换为不可直接识别的格式-—密文（Cipher text） 加密方法 存储加密 传输加密 数据加密（续） 存储加密 透明存储加密 内核级加密保护方式，对用户完全透明 将数据在写到磁盘时对数据进行加密，授权用户读取数据时再对其进行解密 数据库的应用程序不需要做任何修改，只需在创建表语句中说明需加密的字段即可 内核级加密方法: 性能较好，安全完备性较高 非透明存储加密 通过多个加密函数实现 数据加密（续） 传输加密 链路加密 在链路层进行加密 传输信息由报头和报文两部分组成 报文和报头均加密 端到端加密 在发送端加密，接收端解密 只加密报文不加密报头 所需密码设备数量相对较少，容易被非法监听者发现并从中获取敏感信息 数据加密（续） 数据库管理系统可信传输示意图 第一步：创建可信连接 第二步：确认通信双方端点的可靠性 第三步：协商加密算法和密钥 第四步：可信传输数据 第五步：关闭可信连接 可 信 通 讯 模 块 可 信 通 讯 模 块 用户 数据库服务器 数据加密（续） 基于安全套接层协议SSL传输方案的实现思路： （1）确认通信双方端点的可靠性 采用基于数字证书的服务器和客户端认证方式 通信时均首先向对方提供己方证书