随着近年来信息泄露事件的频发,安全问题成了互联网公司关注的一个焦点。而数据库作为与用户息息相关的信息,它的安全固然尤为重要。本文从技术层面对数据库安全做了一点阐述。
目录结构如下:
一、数据库安全问题
二、信息传输过程中的安全管理
三、数据库内部的安全管理
如有不恰当之处,麻烦留言。
转载请标注地址:浅析数据库安全技术
一、数据库安全问题
数据库安全问题分为两类:
(1) 信息运输中的问题:偷看、假冒、篡改和抵赖;
(2) 数据库内部的问题:非法数据访问(读取非允许的数据、改/删/加非允许的数据)
二、信息传输过程中的安全管理
运输过程中,最行之有效的技术就是密码技术。
如下图所示:
一般使用非对称加密技术。用私钥(SK)加密的内容只能用公钥(PK)解密.
1、非对称加密技术的介绍
1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥
2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4.A将这个消息发给B(已经用B的公钥加密消息)。
5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
2、非对称加密技术的使用
(n,d) 构成公钥 PK ,