用数据库加密实现数据安全

　　7大特征实现数据库加密

　　一般而言，一个行之有效的数据库加密系统主要有以下7个方面的功能和特性。

　　1、身份认证：用户除提供用户名、口令外，还必须按照系统安全要求提供其它相关安全凭证。系统可以选择使用终端密钥、用户USB Key等来增强身份认证的安全性。

　　2、通信加密与完整性保护：有关数据库的访问在网络传输中都被加密，通信的目的地还可以校验通信的完整性；通信一次一密的意义在于防重放、防篡改。

　　3、数据库数据存储加密与完整性保护：系统采用数据项级存储加密，即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密，辅以校验措施来保证数据库数据存储的保密性和完整性，防止数据的非授权访问和修改。

　　4、数据库加密设置：系统中可以选择需要加密的数据库列，以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密，可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主平衡。

　　5、多级密钥管理模式：主密钥和主密钥变量保存在安全区域，二级密钥受主密钥变量加密保护，数据加密的密钥存储或传输时利用二级密钥加密保护，使用时受主密钥保护。

　　6、安全备份：系统提供数据库明文备份功能（为防止灾难发生，系统提供明文形式的数据库内容备份功能，以防止丢失密钥或数据造成灾难性后果）和密钥备份功能（用户可以同时使用数据库管理系统的备份功能和数据库加密系统的密钥备份功能来同时备份密文和密钥，在需要时进行恢复）。

　　7、通用接口和广泛的平台支持：系统采用开放的体系结构，支持标准SQL语句。

　　相关知识库

　　◆ 数据加密的几种算法

　　加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。

　　数据加密的基本过程包括对明文（即可读信息）进行翻译，译成密文或密码的代码形式。该过程的逆过程为解密，即将该编码信息转化为其原来的形式的过程。

　　DES算法 DES(Data Encryption Standard)是由IBM公司在1970年以后发展起来的，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute,ANSI）承认。

　　三重DESDES的密码学缺点是密钥长度相对比较短，因此，人们又想出了一个解决其长度的方法，即采用三重DES。

　　RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。

　　AES算法它是21世纪最新的取代DES算法的商用加密标准，在理论上，此加密方法需要国家军事量级的破解设备运算10年以上时间才可能破译。