信息安全的核心就是數(shù)據(jù)庫的安全，也就是說數(shù)據(jù)庫加密是信息安全的核心問題。數(shù)據(jù)庫數(shù)據(jù)的安全問題越來越受到重視，數(shù)據(jù)庫加密技術的應用極大的解決了數(shù)據(jù)庫中數(shù)據(jù)的安全問題，但實現(xiàn)方法各有側重，下文主要就數(shù)據(jù)庫加密技術方法和實現(xiàn)簡要的概述，以供大家參考和共同學習。

　　隨著電子商務逐漸越來越多的應用，數(shù)據(jù)的安全問題越來越受到重視。一是企業(yè)本身需要對自己的關鍵數(shù)據(jù)進行有效的保護;二是企業(yè)從應用服務提供商(Application Service Provider，ASP)處獲得應用支持和服務，在這種情況下，企業(yè)的業(yè)務數(shù)據(jù)存放在ASP處，其安全性無法得到有效的保障。因為傳統(tǒng)的數(shù)據(jù)庫保護方式是通過設定口令字和訪問權限等方法實現(xiàn)的，數(shù)據(jù)庫管理員可以不加限制地訪問和更改數(shù)據(jù)庫中的所有數(shù)據(jù)。解決這一問題的關鍵是要對數(shù)據(jù)本身加密，即使數(shù)據(jù)不幸泄露或丟失，也難以被人破譯，關于這一點現(xiàn)基本數(shù)據(jù)庫產品都支持對數(shù)據(jù)庫中的所有數(shù)據(jù)加密存儲。

　　-對數(shù)據(jù)進行加密，主要有三種方式：系統(tǒng)中加密、客戶端(DBMS外層)加密、服務器端(DBMS內核層)加密?？蛻舳思用艿暮锰幨遣粫又財?shù)據(jù)庫服務器的負載，并且可實現(xiàn)網(wǎng)上的傳輸加密，這種加密方式通常利用數(shù)據(jù)庫外層工具實現(xiàn)。而服務器端的加密需要對數(shù)據(jù)庫管理系統(tǒng)本身進行操作，屬核心層加密，如果沒有數(shù)據(jù)庫開發(fā)商的配合，其實現(xiàn)難度相對較大。此外，對那些希望通過ASP獲得服務的企業(yè)來說，只有在客戶端實現(xiàn)加解密，才能保證其數(shù)據(jù)的安全可靠。