数据库加密是计算机系统对信息进行保护的一种最可靠的方法。它利用密码技术对信息进行加密，实现信息屏蔽，从而起到保护信息安全的作用。对数据库中的数据进行加密，可以防止数据在存储和传输过程中失密。

常用的数据加密技术按照作用不同分为数据加密技术、数据存储加密技术、数据完整性鉴别技术、密钥管理技术。

1、数据传输加密技术 

数据传输加密技术的目的是对传输中的数据流加密，通常由线路加密与端到端加密两种。

线路加密：主要侧重在线路上而不是考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。

端到端加密：是指信息由发送端自动加密，并且由TCP/IP进行数据包封装，然后作为不可阅读和不可识别的数据穿过互联网。当这些信息到达目的地，将被自动重组、解密，而成为可读的数据。

2、数据存储加密技术

数据存储加密技术的目的是防止在存储环节上的数据失密。数据存储加密技术分为密文存储、存取控制两种。

密文存储：通过加密算法、附加密码、加密模块等方法实现。

存取控制：对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。

3、数据完整性鉴别技术 

数据完整性鉴别技术的目的主要是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证，一般有口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。

4、密钥管理技术 

密钥管理技术是包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。

 

IT技术分享社区

个人博客网站：https://programmerblog.xyz

文章推荐程序员效率：画流程图常用的工具程序员效率：整理常用的在线笔记软件远程办公：常用的远程协助软件，你都知道吗？51单片机程序下载、ISP及串口基础知识硬件：断路器、接触器、继电器基础知识