『壹』 一個好的資料庫加密系統一般應滿足哪些方面的要求
您好,很高興為您解答。
1.欄位加密
----在目前條件下,加/脫密的粒度是每個記錄的欄位數據。如果以文件或列為單位進行加密,必然會形成密鑰的反復使用,從而降低加密系統的可靠性或者因加脫密時間過長而無法使用。只有以記錄的欄位數據為單位進行加/脫密,才能適應資料庫操作,同時進行有效的密鑰管理並完成「一次一密」的密碼操作。
2.密鑰動態管理
資料庫客體之間隱含著復雜的邏輯關系,一個邏輯結構可能對應著多個資料庫物理客體,所以資料庫加密不僅密鑰量大,而且組織和存儲工作比較復雜,需要對密鑰實現動態管理。
3.合理處理數據 這包括幾方面的內容。首先要恰當地處理數據類型,否則 DBMS將會因加密後的數據不符合定義的數據類型而拒絕載入;其次,需要處理數據的存儲問題,實現資料庫加密後,應基本上不增加空間開銷。在目前條件下,資料庫關系運算中的匹配欄位,如表間連接碼、索引欄位等數據不宜加密。文獻欄位雖然是檢索欄位,但也應該允許加密,因為文獻欄位的檢索處理採用了有別於關系資料庫索引的正文索引技術。
4.不影響合法用戶的操作
加密系統影響數據操作響應時間應盡量短,在現階段,平均延遲時間不應超過1/10秒。此外,對資料庫的合法用戶來說,數據的錄入、修改和檢索操作應該是透明的,不需要考慮數據的加/脫密問題。
如若滿意,請點擊右側【採納答案】,如若還有問題,請點擊【追問】
希望我的回答對您有所幫助,望採納!
~ O(∩_∩)O~