数据库安全性之数据加密

数据加密是防止数据库数据在存储和传输中失密的有效手段，加密的基本思想是根据一定的算法将原始数据明文，变换为不可直接识别的格式密文。

数据加密主要包括存储加密和传输加密

1.存储加密：

　　是数据在写到磁盘时对数据进行加密。

2.传输加密

　　数据库用户与服务器之间若采用明文方式传输数据，容易被网络恶意用户篡改，存在安全隐患。数据库管理系统提供了传输加密功能。

　　常用的传输加密方式如：链路加密和端到端加密。

　　　　　　链路加密：对传输数据在链路层进行加密，它的传输信息由报头和报文两部分组成。

　　　　　　端对端加密：对传输数据在发生端加密接受端解密。只加密报文，不加密报头。