众所周知,安全性对于数据库来说是一项重要特性,尤其对于涉及如金融,身份信息等敏感信息的存储,往往需要更多的防范措施来防止信息泄露。
目前比较常见的方法就是对数据进行加密,数据加密主要有以下目的:
1、防止由明文存储引起的泄密
2、防止外部非法窃取数据
3、防止内部特权用户窃取数据
4、防止合法用户违规数据访问
QianBase数据库对数据进行加密目前支持在两个阶段进行,一是在数据存储时加密,二是在数据传输时对数据加密。下面针对这两种加密手段进行简单的介绍。
存储加密
对于数据存储加密目前QianBase支持的是针对表进行透明加密(即自动加密)和利用函数针对特定的数据进行加密。
如果想要对某张表进行加密,则需要在创建数据库表时添加一个参数如下:
此时数据在存储时会自动加密,读取时会自动解密后传输给数据库server端,这个过程对于用户和应用来说是无感知的。
还有一种方式可以通过加解密函数实现对存储数据的加密和解密:
传输加密
对于数据传输加密Qianbase目前支持的是SSL加密方式,需要在连接驱动端启用SSL加密设置。启用之后数据在用服务器传输给应用时会先由驱动在服务端将数据进行加密后再进行网络传输,应用端收到数据后再由驱动将数据解密然后提供给应用展示出来,这种数据加密方式可以预防数据在网络传输过程中被非法截获。