Шифрование базы данных Википедия. Шифрование базы данных использование технологии шифрования для преобразования информации, хранящейся в базе данных БД, в шифротекст, что делает ее прочтение невозможным для лиц, не обладающих ключами шифрования. Transparent Database Encryption, TDE технология, применяемая, например, в продуктах Microsoft и Oracle для шифрования и дешифрования ввода вывода файлов БД. Упоры Серия 3.001.1-3. Данные шифруются перед записью на диск и дешифруются во время чтения в память, что решает проблему защиты неактивных данных, но не обеспечивает сохранность информации при передаче по каналам связи или во время использования. Преимуществом TDE является то, что шифрование и дешифрование выполняются прозрачно для приложений, то есть их модификация не требуется. Страницы шифруются с помощью специального симметричного ключа шифрования базы данных англ. Database Encryption Key, защищенного сертификатом, который хранится в БД master и шифруется ее главным ключом, или асимметричным ключом, защищенным модулем расширенного управления ключами англ. Применение TDE не увеличивает размер зашифрованной БД, а влияние на производительность незначительно. Для таблицы, содержащей выбранные к шифрованию столбцы, создается симметричный ключ шифрования, защищенный главным ключом, который хранится в безопасном месте за пределами БД, называемом бумажником англ. Документы, отправляемые в общедоступную базу данных, можно шифровать с помощью секретного шифровального ключа из учетной записи при. Зашифрованные ключи таблиц содержатся в словаре данных англ. Column Level Encryption в отличие от TDE, шифрующего БД полностью в реализации Microsoft и отдельные столбцы, но с одинаковым ключом для всей таблицы в реализации Oracle, этот метод позволяет шифровать отдельные столбцы с различными ключами, что обеспечивает дополнительную гибкость при защите данных. Ключи могут быть назначены пользователям и защищены паролем для предотвращения автоматической расшифровки, однако это усложняет администрирование БД. При использовании шифрования на уровне столбцов необходимо внесение изменений в клиентские приложения. Помимо этого уменьшается производительность БД. Мастер установки 2. Установка базы данных 2. Установка Эксперт. По умолчанию у файла секретного ключа установлен признак Скрытый,. Криптографическая система с открытым ключом разновидность асимметричного. При создании секретного пароля в компьютере сохраняется не сам пароль, а результат вычисления функции от этого пароля и имени. Исключение возможности хищения секретных ключей подписи существенно. USBтокен и смарткарта iBank 2 Key реализованы на базе нового. Это уменьшает защищенность информации, так как зашифрованная БД может быть запущена на открытой или потенциально уязвимой операционной системе. Например, Microsoft использует технологию шифрования файловой системы англ. Encrypting File System, EFS, которая обеспечивает шифрование на уровне файлов. Каждый объект шифруется с помощью уникального ключа шифрования файлов англ. File Encryption Key, защищенного сертификатом пользователя. Этот сертификат может быть составным, что дает возможность получить доступ к файлу больше чем одному пользователю. Из за расширения сферы шифрования, использование EFS может снизить производительность и усложнить администрирование, так как системному администратору требуется доступ к операционной системе для использования EFS. Главным принципом в них является то, что передатчик и приемник заранее знают алгоритм шифрования и ключ к сообщению, без знания которых информация представляет собой бессмысленный набор символов. В контексте баз данных он включает в себя закрытый ключ, применяемый для шифрования и дешифрования информации, хранящейся в БД и вызываемой из нее. Этот ключ изменяет данные таким образом, что их прочтение без расшифровки становится невозможным. Явным недостатком этого метода является то, что может произойти утечка конфиденциальной информации, если ключ окажется у лиц, которые не должны иметь доступ к данным. Однако использование всего лишь одного ключа в процессе шифрования дает преимущество в виде скорости и простоты применения данной технологии. Открытый ключ известен всем и может передаваться по незащищенному каналу связи. В то время как второй, закрытый ключ, хранится в секрете и является уникальным для каждого пользователя. Открытый ключ используется для шифрования данных, а закрытый для расшифрования. Асимметричное шифрование является более безопасным, по сравнению с симметричным, но в то же время оно существенно медленнее. Алгоритм хеширования генерирует строку определенной длины, называемую хешем, на основе введенных данных или сообщения. Хеширование отличается от шифрования тем, что алгоритм необратим, то есть не существует преобразования, позволяющего получить сообщение из его хеша. Этот подход является более гибким, так как приложению известны роли или права доступа пользователей, а также информация о том, какие данные являются конфиденциальными. Еще один плюс такого метода это то, что кража конфиденциальной информации становится сложнее, так как злоумышленник должен иметь доступ к приложению для того, чтобы расшифровать данные, хранящиеся в БД. Также могут возникнуть проблемы с производительностью БД, у которой, например, пропадает возможность индексирования и поиска. Еще одним минусом является управление ключами в системе с таким шифрованием. Так как несколько приложений могут использовать БД, то ключи хранятся во многих местах, поэтому неправильное управление ими может привести к краже информации или невозможности ее использования. В добавление к этому, если возникает необходимость изменения ключа, то для начала потребуется расшифровать все данные со старым ключом, и потом снова зашифровать, используя новый ключ. Дж. Введение в системы баз данных Introduction to Database Systems. Г., Гатчин Ю. Математические основы криптографии. Секретного Ключа В Базе© 2017