就像我们每个人使用加密软件时的加密需求不同一样,数据库的安全要求也是不一致的。每个数据库存放不同的数据,加密需求也就不同,这就需要根据实际情况进行改变,那么UDF用户自定义函数加密技术就有了用武之地。
用户自定义函数加密简介
用户自定义函数加密英文为User Defined Function,简称UDF。UDF是在已有数据库功能的基础上扩展更丰富的业务需求,其原理是在数据库支持的形式上,通过定义函数名称及执行过程,实现自定义的处理逻辑。UDF用户自定义函数加密,是通过UDF接口实现数据在数据库内的加解密。
用户自定义函数加密的应用场景
UDF作为一种在数据库侧的高灵活加解密集成方式,适用于某些数据库需要定制加解密的场景,尤其是实现基于国密算法的数据加解密。
用户自定义函数加密的优势
- 扩展能力强
UDF适用于对数据有“定制化实现”的场景化需求,能够根据用户的业务需求,对数据实现丰富多样的加解密处理。
- 不影响数据库复杂计算
UDF是通过UDF接口实现加密,设备接入不会影响数据库以及各类行业软件的正常使用,不会显著降低原有应用系统的性能。
用户自定义函数加密的不足
- 通用性低
UDF需要根据不同数据库的类型,做相对应的定制化实现,并且在存储过程或SQL中加以调用。
- 实施成本高
UDF通常需要对数据库进行定制,所以较其他数据库加密技术而言,成本相对较高。
- 不支持防DBA
UDF无法阻止DBA(数据库管理员)泄密,数据库DBA拥有磁盘的全部权限,在实际使用中难以防范DBA风险。
免责声明:素材源于网络,如有侵权,请联系删稿。
