數據庫加密方式有什么

數據庫加密方式技術有以下這些：

• 代理加密技術：該技術的思路是在數據庫之前增加一道安全代理服務，所有訪問數據庫的行為都必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略，安全代理服務通過數據庫的訪問接口實現數據存儲。安全代理服務存在于客戶端應用與數據庫存儲引擎之間，負責完成數據的加解密工作，加密數據存儲在安全代理服務中。

• 應用加密技術：該技術是應用系統通過加密API對敏感數據進行加密，將加密數據存儲到數據庫的底層文件中；在進行數據檢索時，將密文數據取回到客戶端，再進行解密，應用系統自行管理密鑰體系。

• 文件系統加解密技術：該技術不與數據庫自身原理融合，只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的“鉤子”進程，在數據存儲文件被打開的時候進行解密動作，在數據落地的時候執行加密動作，具備基礎加解密能力的同時，能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問權限控制。

• 后置代理技術：該技術是使用“視圖”+“觸發器”+“擴展索引”+“外部調用”的方式實現數據加密，同時保證應用完全透明。核心思想是充分利用數據庫自身提供的應用定制擴展能力，分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密，加密后數據檢索，對應用無縫透明等核心需求。安華金和的加密技術在國內是唯一支持TDE的數據庫加密產品廠商。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。