数据库加密之前置代理及加密网关技术

该技术思路是在数据库之前增加一道安全代理服务,对数据库访问的用户必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略;然后安全代理服务通过数据库的访问接口实现数据在库中的最终存储。…

云数据库加密的密钥管理

在公有云计算中一个很困难的过程就是密钥管理,公有云中的多租户模型造成其上运行的过程需要考虑密钥管理问题。 最简单的应用案例是在公有云中有应用程序运行,加密数据的从企业内部流到公有云中,密钥仅供企业内部…

数据隐私与几种加密技术盘点

据不完全统计,国内个人数据隐私泄露数达55.3亿条左右,平均每人就有4条相关的个人数据泄露,这些信息最终的命运,是在黑市中反复倒手,直至被榨干价值。其中,80%的数据泄露自企业内鬼,黑客仅占20%。直到2017年6…

家用WiFi安全加密方式比较(二)

WPA的出现提供了一个完整的认证机制,无线接入点根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,…

家用WiFi安全加密方式比较(一)

现阶段家用WiFi常见的数据安全加密方式主要有:WEP、WPA/WPA2和WPA-PSK(TKIP)/WPA2-PSK(AES)。 WEP,Wired Equivalent Privacy(有线等效保密)的简称。WEP协议是对在两台设备间无线传输的数据进行加密的方式,防止非…

数据库透明加密不能解决什么问题?

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,数据是信息系统中最核心的财产。数据库好比人的大脑,是所有信息系统的核心。一旦大脑受到破坏,势必会影响到整个人的身体机能。同样地,如果数据库…

浅析计算机系统安全服务和安全机制

计算机系统安全服务和安全机制都是根据OSI安全体系架构里总结出来的,安全服务有5大类,安全机制有8个,安全机制是实现安全服务的手段。 系统安全服务有五大类: 1、认证(鉴别)服务:在网络交互过程中,对收发双…

数据库透明加密能解决哪些问题?

数据库透明加密是指对库内数据的加密和解密,对数据库的访问程序是完全无感知的。特别是应用系统,不需要做任何修改和编译,就能够直接应用到加密库上。 数据库加密能够通过有效的解决如下问题,来提升数据库的安全…

入侵Email收件箱,黑客甚至不需要网络钓鱼……

如今,黑客甚至都不用网络钓鱼就能入侵商业Email账户了。 2013年10月以来,商业Email入侵(BEC)和Email账户侵害(EAC)共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业Email账户和诱骗人们转账…

数据库加密实现方式有哪些?(二)

(一)库内扩展加密 通过使用视图、触发器、扩展索引等机制,实现透明加密。由于引入了独立于数据库的第三方程序,通过控制加密解密的权限,增加了额外的访问控制。对于数据库内不同的用户,也可以控制其对加密数据…

浅析邮件公钥加密技术

随着社会的高速发展,社会上的通信方式越来越多,网络逐步成为主流的通信方式。为了防止重要信息被窃取,网络通信时加密变成了一项必不可少的技术,邮件公钥加密技术就是保护使用者的通信内容安全。 邮件公钥加密技…

数据库加密实现方式有哪些?(一)

(一)全盘加密 采用全盘加密系统或者存储加密网关系统,将数据库文件所在的磁盘扇区进行加密。当数据库访问磁盘扇区的时候,对加密扇区再进行解密。这种方式对于数据库自身来说是透明的,数据库管理系统也感觉不到…

什么是数据库透明加密?

数据库透明加密是指对库内数据的加密和解密,对数据库的访问程序是完全无感知的。特别是应用系统,不需要做任何修改和编译,就能够直接应用到加密库上。 与透明加密相对应的,是在应用系统中对数据进行加密,然后再…

国内数据库加密产品经历了哪些阶段?

国内数据库加密产品的发展可以分为三个阶段: 第一个阶段是摸索阶段。在2003年之前,国内的数据库加密手段是通过反编译国外安全数据库系统完成的。国外安全版本的数据库系统具有加密功能,有国内技术人员对其进行逆…

什么是数据库?为什么要对数据库加密?

1.什么是数据库? 数据库是所有信息系统的核心,数据库的安全通常是指其中所存数据的安全,是网络安全、信息安全的重要组成部分。而对数据库中数据的加密保护,是数据库安全的重要内容。数据库加密是指将存储于数据…

简单了解多因子身份验证(MFA)技术(二)

1. 手机令牌 手机令牌很大程度上与硬件令牌类似,但是通过手机应用实现的。手机令牌最大的优势在于用户只需要带个智能手机就行了,而智能手机现在基本属于必备品,很多人忘带钥匙都不会忘带手机。真正的问题是要审…

浅析计算机加密技术

网络病毒、系统漏洞、黑客程序、远程侦听等这一切都无不让人胆战心惊,病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变,无所适从。为保证网络和计算机使用安全,现代计算机加密技术应运而生。 加密技术的…

简单了解多因子身份验证(MFA)技术(一)

相比几年之前,如今熟悉“两步验证”、“强身份验证”、“2FA”、“MFA”等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程,多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化口令管理…

简单了解流密码

流密码是对称密码算法,是私钥密码系统中的一个分组。流密码的转换是随”变换”而变换的,像水流一样源源不断的产生,是对称密码算法,从明文输入流逐位或逐字节产生密文输出。 什么是流密码? 流密码是私钥体质下的…

加密技术是一个谜一般的存在

由于密码技术的发展,使得天空中传输的大量通信内容经过加密后变得令人难以理解。对一般人来说,即使这些通信内容被截获,也只能从中得到非常有限的信息。所以我们都使用密码技术来保护军事和商业秘密。在发送者和…