加強數據庫安全的措施

可以使用有效的工具、技術來保護數據庫的安全：

• 基本加密

  基本加密雖然簡單，但對很多企業是完全夠用的。基本加密保護數據的方法就是，不論是存儲的、還是傳輸的數據，都用一把鎖將數據加密起來，只有擁有鑰匙的人才可以訪問數據庫，并對數據進行操作。

  如果訪問者輸入的加密密鑰錯誤，他將無法讀取數據。由于基本加密較為簡單，一些攻擊者會通過尋找相同密碼的方法攻擊數據庫，因此，它的保護程度是有限的。

• 同態加密

  如果企業使用加密方式是傳統的算法，那么，當用戶對它進行解密時，解密的過程極有可能被其他訪問者看到。而使用同態加密（HE）這種隱私保護技術，訪問者可以直接在加密數據上執行計算任務。

• 使用數字簽名

  數字簽名就是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。像RSA或DSA這樣的數字簽名算法是更為復雜的計算，它將散列函數的篡改檢測特性與帶有認證信息的特定個人或機構相結合。他們依賴一個只有責任方知道的秘密密鑰。

• 建立全分布式數據庫

  一筐雞蛋不能放在同一個籃子里，企業的數據同樣也是，可以將數據庫分成幾個部分，再根據不同部分的數據性質，進行安全保護。通過建立全分布式數據庫，當用戶訪問的數據不需要集中分析和處理時，訪問速度會更快。

回答所涉及的環境：聯想天逸510S、Windows 10。