“数据库安全审计应用实践系列文案之四 数据库加密大幅提升安全系”

本篇文章1141字，读完约3分钟

北京-08-09 (中国商业电信)---加密数据库数据是一个很好的数据泄漏防范方案，即使文件被盗黑客也无法恢复数据。 启明星辰数据库审核专家建议，数据库本身的加密需要结合访问控制、审核等进行考虑。

年4月的一天，我接到顾客的电话，反映出互联网部发现财政资产系统中有黑客入侵，所以发现比较及时，所以黑客攻击是数据库的文件拷贝。 由于资产系统可以反映出一点敏感的新闻，顾客对此感到担忧，需要互联网部门和系统开发者提出相关技术来处理新闻被盗的问题。 研究结果认为，加密数据库数据是一个很好的处理方案，具有即使文件被盗黑客也无法恢复数据的优点。

此系统是使用java开发的，后台使用的数据库为oracle 11gr2，操作系统为linux x86-64。 oracle和第三方公司提供了提取数据文件副本的工具。 这些工具是为了处理故障的例子而设计的，但也可以很容易地用于窃取数据新闻。

在Oracle数据库中，除数据文件本身外，重做、还原需要加密，所以也可以恢复一点数据。 在这个过程中，我们可以自己手动加密数据，并将加密的过程写入APP。 不要将加密的新闻放在数据库的表中。 要在APP上进行加密，必须保护代码，以防止代码被盗，从而防止密钥被解密，并且代码包必须经过严格的设计。

oracle在加密技术中引入了wallet技术，加密后访问数据库需要数据文件和密码。 对于稍微敏感的列，可以使用列加密技术来保护数据。 当访问加密列中的数据块时，该列将被加密，与该列关联的重做、还原和临时数据也将被加密。 这个技术在数据库里很容易实现。 建立wallet后，在建立表的过程中添加encrypt即可。 / br// br /创建表测试/ br /标识号10，/ br /名称 直接提取数据文件还会看到加密乱码的新闻。 列加密很好地保护了我们的数据。 当然，也有一点对性能的影响。 需要综合考虑。 除了

列级加密技术外，oracle还在表空之间提供透明加密。 表空之间加密后，存储在表空之间的每个数据块都将被加密，从而可以更好地保护每个数据块中的每个字节。 表空之间的加密技术实现是在创建表空之间的语句后添加encryptiondefaultstorage [ encrypt ]实现的，实现非常简单，性能非常好

不仅要在数据库层面使用一点加密技术手段，在互联网方面也要严格控制，防止黑客入侵。 oracle还提供了一点防火墙技术来处理安全问题。

启明星辰企业数据库审核专家的评估

在本例中，从加密的立场出发，考虑数据的安全性，还对加密方法进行了深入的讨论 虽然加密是防范黑客攻击的有效防御手段之一，但数据库本身的加密对于拥有超权限的dba账户仍然存在漏洞，需要结合访问控制、审计等进行考虑。

来源：企业信息港