數據庫加密應滿足哪些要求

數據庫加密有以下要求：

• 數據庫數據保存的時限相對可以認為是無窮長，加密幾乎不可能采取一次加密的方式，所以對于加密強度的要求就更加嚴格和苛刻，最好是無法破譯的。數據庫數據的加密技術對強度的要求是最主要的，或者說是第一位的。

• 數據庫中數據最大量的使用方式是隨機訪問，因此對加密或解密的時間要求是比較高的，否則數據加密、解密過程可能導致整個數據庫系統的性能大幅度下降。數據庫加密、解密技術要能夠保證不會明顯降低系統性能，其中數據庫操作中解密操作與查找操作是成正比的，所以解密速度對于數據庫而言尤為重要。

• 數據庫數據組織結構對于數據庫管理系統而言不能有大的變動，如果可能，應當盡量做到明文和密文長度相等，至少要相當。

• 數據庫中的數據處于開放的數據共享的環境中，一個數據庫中的數據是由多個用戶所共享的，并且大多數用戶又只能訪問數據庫中的一小部分數據，因此數據庫中的加密機制要和數據庫的存取訪向控制機制包括授權機制有機地配合和集成在一起，從某種角度上說應當是不可分割的。

• 數據庫系統中也要求密鑰管理機制，并且要求更加靈活和堅固。數據庫系統加密體制中采用的密鑰比通信系統中的密鑰要更加復雜，由于其時限需要認為是無窮長，所以密鑰的管理也就相對而言更加復雜。密鑰管理中的失誤，例如密鑰丟失，會導致信息的泄露和失密;密鑰管理的混亂則又會導致數據服務的中斷、拒絕服務的發生。

• 數據庫系統的加密機制應當保證數據庫的查詢、檢索、修改、更新等數據訪問的基本操作效率。同時要保證數據共享訪問的完整性和數據訪問操作的粒度上的靈活性。

回答所涉及的環境：聯想天逸510S、Windows 10。