浅析数据库安全技术

随着近年来信息泄露事件的频发，安全问题成了互联网公司关注的一个焦点。而数据库作为与用户息息相关的信息，它的安全固然尤为重要。本文从技术层面对数据库安全做了一点阐述。

目录结构如下：
一、数据库安全问题
二、信息传输过程中的安全管理
三、数据库内部的安全管理

如有不恰当之处，麻烦留言。
转载请标注地址：浅析数据库安全技术

---

一、数据库安全问题

数据库安全问题分为两类：
(1) 信息运输中的问题：偷看、假冒、篡改和抵赖；
(2) 数据库内部的问题：非法数据访问（读取非允许的数据、改/删/加非允许的数据）

二、信息传输过程中的安全管理

运输过程中，最行之有效的技术就是密码技术。
如下图所示：

一般使用非对称加密技术。用私钥（SK）加密的内容只能用公钥(PK)解密.

1、非对称加密技术的介绍

1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥
2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。
3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。
4.A将这个消息发给B（已经用B的公钥加密消息）。
5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

2、非对称加密技术的使用

$(n,d)$ 构成公钥 $PK$ ，