信息安全的核心就是數(shù)據(jù)庫的安全，也就是說數(shù)據(jù)庫加密是信息安全的核心問題。數(shù)據(jù)庫數(shù)據(jù)的安全問題越來越受到重視，數(shù)據(jù)庫加密技術(shù)的應(yīng)用極大的解決了數(shù)據(jù)庫中數(shù)據(jù)的安全問題，但實現(xiàn)方法各有側(cè)重，下文主要就數(shù)據(jù)庫加密技術(shù)方法和實現(xiàn)簡要的概述，以供大家參考和共同學(xué)習(xí)。

　　隨著電子商務(wù)逐漸越來越多的應(yīng)用，數(shù)據(jù)的安全問題越來越受到重視。一是企業(yè)本身需要對自己的關(guān)鍵數(shù)據(jù)進(jìn)行有效的保護(hù);二是企業(yè)從應(yīng)用服務(wù)提供商(Application Service Provider，ASP)處獲得應(yīng)用支持和服務(wù)，在這種情況下，企業(yè)的業(yè)務(wù)數(shù)據(jù)存放在ASP處，其安全性無法得到有效的保障。因為傳統(tǒng)的數(shù)據(jù)庫保護(hù)方式是通過設(shè)定口令字和訪問權(quán)限等方法實現(xiàn)的，數(shù)據(jù)庫管理員可以不加限制地訪問和更改數(shù)據(jù)庫中的所有數(shù)據(jù)。解決這一問題的關(guān)鍵是要對數(shù)據(jù)本身加密，即使數(shù)據(jù)不幸泄露或丟失，也難以被人破譯，關(guān)于這一點現(xiàn)基本數(shù)據(jù)庫產(chǎn)品都支持對數(shù)據(jù)庫中的所有數(shù)據(jù)加密存儲。

　　-對數(shù)據(jù)進(jìn)行加密，主要有三種方式：系統(tǒng)中加密、客戶端(DBMS外層)加密、服務(wù)器端(DBMS內(nèi)核層)加密?？蛻舳思用艿暮锰幨遣粫又財?shù)據(jù)庫服務(wù)器的負(fù)載，并且可實現(xiàn)網(wǎng)上的傳輸加密，這種加密方式通常利用數(shù)據(jù)庫外層工具實現(xiàn)。而服務(wù)器端的加密需要對數(shù)據(jù)庫管理系統(tǒng)本身進(jìn)行操作，屬核心層加密，如果沒有數(shù)據(jù)庫開發(fā)商的配合，其實現(xiàn)難度相對較大。此外，對那些希望通過ASP獲得服務(wù)的企業(yè)來說，只有在客戶端實現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。