神通数据库透明加密怎么设置

1、首先，神通数据库透明加密设置是采用全盘加密系统或者存储加密网关系统，将神通Oscar数据库文件所在的磁盘扇区进行加密。当数据库访问磁盘扇区的时候，对加密扇区再进行解密。 这种方式对于数据库自身来说是透明的，数据库管理系统也感觉不到加密解密过程的存在。这种加密方式工作在存储层，仅能防止磁盘丢失时敏感数据遭受泄漏。 所有对磁盘具有访问权限的用户都可以访问到真实的数据库文件。因而，对于控制了 *** 作系统的攻击者来说，并没有防护能力。

2、其次文件加密，在 *** 作系统文件驱动层将数据库的存储文件经过加密后存储到磁盘上。 当神通Oscar数据库访问存储文件的时候，再进行解密。这种方式对于数据库自身来说也是透明的，数据库管理系统也感觉不到加密解密过程的存在。 这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。但是，对于控制了数据库系统的攻击者来说，文件还是开放的，因而也没有真正的防护能力。

3、最后数据库自带加密，神通Oscar数据库自身提供了加密机制， 在数据库内核实现了存储的加密。这种加密方式能防止磁盘丢失和文件被复制导致的敏感数据泄漏。但是，对于控制了数据库系统的攻击者来说却是开放的， 并没有防护能力。而且其密钥管理通常不会对数据库用户开放，安全性得不到保证，也得不到国内相关评测机构的认可。

SQL Server中的加密简介

在SQL Server2000和以前的版本，是不支持加密的。所有的加密 *** 作都需要在程序中完成。这导致一个问题，数据库中加密的数据仅仅是对某一特定程序有意义，而另外的程序如果没有对应的解密算法，则数据变得毫无意义。

到了SQL Server2005，引入了列级加密。使得加密可以对特定列执行，这个过程涉及4对加密和解密的内置函数

SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。

数据库透明加密系统是一款基于透明加密技术的安全加密系统，该产品能够实现对数据库数据的加密存储、访问控制增强、应用访问安全、权限隔离以及三权分立等功能。数据库加密系统基于主动防御机制，有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取、防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题，真正实现了数据高度安全、应用完全透明、密文高效访问等技术特点。

目前美创数据库加密系统支持Windows、AIX、Linux、HP等多个平台，提供软硬件一体化加密设备和纯软件加密的不同选择，满足用户的多种部署需求。该加密系统适用于大企业、政府、军队、军工、电信、电力、医疗、金融、互联网等各个领域，同时针对国家等级保护、分级保护、军队保密规定均具有很强的政策合规性。

---