大家在使用數(shù)據(jù)庫(kù)的時(shí)候，都會(huì)進(jìn)行加密，這可以有效保障數(shù)據(jù)安全，避免數(shù)據(jù)出現(xiàn)泄漏的情況。接下來新網(wǎng)就和大家一起來了解什么是數(shù)據(jù)庫(kù)加密算法，數(shù)據(jù)庫(kù)加密的作用。
 
  數(shù)據(jù)庫(kù)加密算法
  什么是數(shù)據(jù)庫(kù)加密算法

  數(shù)據(jù)庫(kù)加密算法（Data Encryption Algorithm，DEA）是一種對(duì)稱加密算法，很可能是使用最廣泛的密鑰系統(tǒng)，特別是在保護(hù)金融數(shù)據(jù)的安全中，最初開發(fā)的DEA是嵌入硬件中的。通常，自動(dòng)取款機(jī)（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾對(duì)它擁有幾年的專利權(quán)，但是在1983年已到期后，處于公有范圍中，允許在特定條件下可以免除專利使用費(fèi)而使用。1997年被美國(guó)政府正式采納。

  數(shù)據(jù)庫(kù)加密系統(tǒng)的功能
  能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)加密存儲(chǔ)、訪問控制增強(qiáng)、應(yīng)用訪問安全、安全審計(jì)以及三權(quán)分立等功能。有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊、來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫(kù)，從根本上解決數(shù)據(jù)庫(kù)敏感數(shù)據(jù)泄漏問題，真正實(shí)現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等技術(shù)特點(diǎn)。

  數(shù)據(jù)庫(kù)加密的作用
  (1)身份認(rèn)證：用戶除提供用戶名、口令外，還必須按照系統(tǒng)安全要求提供其它相關(guān)安全憑證。如使用終端密鑰。
  (2) 通信加密與完整性保護(hù)：有關(guān)數(shù)據(jù)庫(kù)的訪問在網(wǎng)絡(luò)傳輸中都被加密，通信一次一密的意義在于防重放、防篡改。
  (3) 數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)加密與完整性保護(hù)：數(shù)據(jù)庫(kù)系統(tǒng)采用數(shù)據(jù)項(xiàng)級(jí)存儲(chǔ)加密，即數(shù)據(jù)庫(kù)中不同的記錄、每條記錄的不同字段都采用不同的密鑰加密，輔以校驗(yàn)措施來保證數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)的保密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問和修改。

  (4)多級(jí)密鑰管理模式：主密鑰和主密鑰變量保存在安全區(qū)域，二級(jí)密鑰受主密鑰變量加密保護(hù)，數(shù)據(jù)加密的密鑰存儲(chǔ)或傳輸時(shí)利用二級(jí)密鑰加密保護(hù)，使用時(shí)受主密鑰保護(hù)。

  大家對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，就能夠有效的避免數(shù)據(jù)被竊取。在看了新網(wǎng)的介紹之后，相信大家已經(jīng)知道了什么是數(shù)據(jù)庫(kù)加密算法。
<div>