数据加密是防止数据库数据在存储和传输中失密的有效手段,加密的基本思想是根据一定的算法将原始数据明文,变换为不可直接识别的格式密文。
数据加密主要包括存储加密和传输加密
1.存储加密:
是数据在写到磁盘时对数据进行加密。
2.传输加密
数据库用户与服务器之间若采用明文方式传输数据,容易被网络恶意用户篡改,存在安全隐患。数据库管理系统提供了传输加密功能。
常用的传输加密方式如:链路加密和端到端加密。
链路加密:对传输数据在链路层进行加密,它的传输信息由报头和报文两部分组成。
端对端加密:对传输数据在发生端加密接受端解密。只加密报文,不加密报头。
![02_数据库系统数据模型&数据库系统结构[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)