oracle数据库加密与解密的实现原理及部署方式
作者:安华金和 发布时间:2020-09-29


  【oracle数据库加密、解密系统底层原理】
  oracle数据库加密系统是一款基于透明加密技术的数据库数据安全加固产品,该产品为数据库数据提供加密存储、访问控制增强、应用访问安全、三权分立等功能。
  加密系统提供主动的数据安全防御机制,防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击和内部高权限用户的数据窃取行为,同时防止绕开合法应用系统直接访问数据库的外部攻击和窃取,从根本上解决数据库数据的存储安全问题。
  加密系统的底层原理本质上是一种透明数据加密技术,在数据库主程序启动时加载扩展的数据加密插件可以实现以下功能:
  1、在写入存储介质前将数据加密,实现数据的存储加密;
  2、在从存储介质加载数据到内存前进行数据解密,实现数据的解密使用;
  3、利用数据加密插件的增强访问控制能力实现独立于数据库原有权限体系的增强的权控功能。
  oracle数据加密系统提供加密硬件的企业版和纯软件的标准版,支持主、从自身高可用模式,在可以满足用户的多种部署需求的同时也提供离线解密工具,保证极端情况下数据也能恢复到加密前的原始状态,保证数据的安全。
  【oracle数据库加密系统部署方式】
  安华金和数据库加密系统部署主要分为两项工作:
  1.安全服务器:主要负责加密策略配置,密钥管理等。支持主从模式。
  2.安全代理:部署完成后,数据库服务会具备数据加密和解密、增强的权限控制等能力。
  通常情况下,在部署安全代理的过程中需要重启数据库服务,会导致数据库暂停外服务。
  典型的数据库加密系统部署如下图所示:
  oracle数据库加密与解密的部署方式