(一)全盤加密
採用全盤加密系統或者儲存加密網關係統,將資料庫檔案所在的磁碟扇區進行加密。當資料庫訪問磁碟扇區的時候,對加密扇區再進行解密。這種方式對於資料庫自身來說是透明的,資料庫管理系統也感覺不到加密解密過程的存在。這種加密方式工作在儲存層,僅能防止磁碟丟失時敏感資料遭受洩漏。所有對磁碟具有訪問許可權的使用者都可以訪問到真實的資料庫檔案。因而,對於控制了作業系統的攻擊者來說,並沒有防護能力。
(二)檔案加密
在作業系統檔案驅動層將資料庫的儲存檔案經過加密後儲存到磁碟上。當資料庫訪問儲存檔案的時候,再進行解密。這種方式對於資料庫自身來說也是透明的,資料庫管理系統也感覺不到加密解密過程的存在。這種加密方式能防止磁碟丟失和檔案被複制導致的敏感資料洩漏。但是,對於控制了資料庫系統的攻擊者來說,檔案還是開放的,因而也沒有真正的防護能力。
(三)資料庫自帶加密
某些資料庫自身提供了加密機制,在資料庫核心實現了儲存的加密。這種加密方式能防止磁碟丟失和檔案被複制導致的敏感資料洩漏。但是,對於控制了資料庫系統的攻擊者來說卻是開放的,並沒有防護能力。而且其金鑰管理通常不會對資料庫使用者開放,安全性得不到保證,也得不到國內相關評測機構的認可。
(一)全盤加密
採用全盤加密系統或者儲存加密網關係統,將資料庫檔案所在的磁碟扇區進行加密。當資料庫訪問磁碟扇區的時候,對加密扇區再進行解密。這種方式對於資料庫自身來說是透明的,資料庫管理系統也感覺不到加密解密過程的存在。這種加密方式工作在儲存層,僅能防止磁碟丟失時敏感資料遭受洩漏。所有對磁碟具有訪問許可權的使用者都可以訪問到真實的資料庫檔案。因而,對於控制了作業系統的攻擊者來說,並沒有防護能力。
(二)檔案加密
在作業系統檔案驅動層將資料庫的儲存檔案經過加密後儲存到磁碟上。當資料庫訪問儲存檔案的時候,再進行解密。這種方式對於資料庫自身來說也是透明的,資料庫管理系統也感覺不到加密解密過程的存在。這種加密方式能防止磁碟丟失和檔案被複制導致的敏感資料洩漏。但是,對於控制了資料庫系統的攻擊者來說,檔案還是開放的,因而也沒有真正的防護能力。
(三)資料庫自帶加密
某些資料庫自身提供了加密機制,在資料庫核心實現了儲存的加密。這種加密方式能防止磁碟丟失和檔案被複制導致的敏感資料洩漏。但是,對於控制了資料庫系統的攻擊者來說卻是開放的,並沒有防護能力。而且其金鑰管理通常不會對資料庫使用者開放,安全性得不到保證,也得不到國內相關評測機構的認可。