要闻：数据库安全审计应用实践系列文案之四 数据库加密大幅提升安全系数

本篇文章1170字，读完约3分钟

对数据库中的数据进行加密是一种很好的数据泄露防范处理方案，即使文件被盗，黑客也无法恢复数据。 启星数据库审计专家建议，数据库本身的加密需要结合访问控制、审计等进行考虑。

年4月的一天，我接到顾客的电话，在网络部发现黑客正在进入财政资产系统。 由于发现比较及时，黑客没有完成数据库的文件拷贝。 由于资产系统反映了一点敏感的新闻，顾客对此非常担忧，需要互联网部门和系统开发者提出处理新闻被盗问题的相关技术。 研究结果认为，加密数据库中的数据是一种很好的处理方法，从而带来了黑客即使文件被盗也无法恢复数据的好处。 / BR// HR///BR// HR//这个系统是用java开发的，后台使用的数据库是oracle 11gr2、OSLinuxxx86-64。 oracle和第三方公司提供了提取数据文件副本的工具。 这些工具是为了处理故障的例子而设计的，但也有很多人被用来窃取数据新闻。

在Oracle数据库中，由于重做、还原需要加密，所以可以恢复数据一点点。 在这个过程中，我们自己手动加密数据，把加密的过程写在应用程序上，不要把加密的新闻放在数据库的表中。 在应用程序中进行加密时，必须保护代码，防止代码被盗，从而防止密钥被破坏，代码包必须进行严格的设计。

甲骨文在加密技术中引入了钱包技术，加密后需要数据文件和密码，可以访问数据库。 对于稍敏感的列，可以使用列加密技术来保护数据。 当访问加密列中的数据块时，该列将被加密，与该列相关联的重做、还原和临时数据也将被加密。 这个技术在数据库中很容易实现，建立wallet后，在建立表的过程中追加encrypt即可。 操作如下:/br// h// br /创建表测试/ br// h /。 / br// h// br /名称varchar2( 10 )加密/ br// h /是我们的数据库 如果直接提取数据文件，还会看到加密乱码的新闻。 列加密保护我们的数据。 当然，也有对性能的影响。 需要综合考虑。 除了

列级别的加密技术外，oracle还提供表空间级别的透明加密。 表空间加密后，将对存储在表空间中的每个数据块进行加密，并对每个数据块的每个数据字节进行加密，从而保护数据。 表空间加密的技术实现是通过在创建表空间的语句之后添加加密( encryptiondefaultstorage，encrypt )来实现的，实现起来非常简单，性能问题带来的负面影响也小于列加密。

不仅在数据库层面使用加密技术手段，在互联网方面也需要严格的控制，为了防止黑客入侵，oracle提供了防火墙技术，

启明星企业数据库审计专家的评价

虽然是抵御黑客入侵的有效防御手段之一，但数据库本身的加密对于拥有超权限的dba账户仍然存在漏洞，需要结合访问控制和审计等进行考虑。 / br// h// br// h /