用数据库加密实现数据安全

　　以防火墙为代表的反入侵网络安全技术不等于信息安全的全部。在绝大多数信息系统中，核心数据和资料是以数据库的方式存储，没有加密的数据库就如同没有上锁的文件柜，对别有用心的人而言，剽窃、篡改易如反掌。因此，数据库的安全问题不容忽视。

　　数据库加密系统是为增强普通关系数据库管理系统的安全性而设计开发的。旨在提供一个安全适用的数据库加密平台，对通信和数据库存储的内容实施有效保护。它通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求，使得数据库以密文方式存储并在密态方式下工作，确保了数据安全。

　　加密数据库迫在眉睫

　　经过近几年的研究，我国数据库加密技术已经比较成熟。一些公司的数据库安全中间件技术，在保护用户原有的软硬件投资的前提下，可以有效实现数据库密态存储和查询。这一技术已经在实践中得到有效应用。

　　那么，为什么说数据库安全的问题是当前行业和企业用户迫在眉睫的安全问题呢？

　　首先，反拷贝的信息安全技术是真正可靠的技术，而数据库加密技术就是此类技术之一。敌对机构之间的情报战采用的手段之一往往是最直接的收买、拷贝方式。如果敌对方买通一名通常情况下不被人们注意的清洁工，即便这位清洁工不懂任何技术，但他只需要用被情报、特工人员经常使用的硬盘拷贝机，轻轻按一个按钮就可以在几分钟之内拷走全部数据！

　　而此时，防火墙、入侵检测等防护系统是起不到安全保卫作用的。而数据库加密后以密文方式存储，即使被窃取、被拷贝，机密数据也不会被敌对方获取，因为这时他们获取的，只不过是一堆几乎无法破解的密码。

　　其次，互联网的普及，移动通信、笔记本电脑的广泛使用对数据库安全构成了更大的威胁。无线通讯中随时有可能被截取、被仿冒、被侦听。无线上网、移动通讯在给人们带来方便和高效率的同时也带来了信息安全的重大隐患。

　　再次，数据库安全应该与操作系统、网络安全、CPU并重，共同组成信息安全战略的重心。只有制定标准，将数据库安全作为信息安全管理的一项重要内容进行实施和有效监控，才能使信息安全得到更进一步保障。