河
河清
Unregistered / Unconfirmed
GUEST, unregistred user!
我开发的产品设计数据管理系统在交付时,头儿提出了如下问题:
如果有人侵入数据服务器,将数据库文件(我用的是Interbase6.5)拷贝出去,
怎样保证其安全性?
对此问题,我查询了以前的相关问题,主要有两种解决方案:
1. 对数据库文件加密(在打开数据库时先对该文件解密,在关闭后加密)。
但是对于使用极频繁且数据量较大的情况,肯定不适用。而且,在运行时
的文件是非加密状态,不能完全保证其安全性
2. 对数据库中的字段内容进行加密。这也许可以解决其安全性问题,但又带来一个新问题,
不能用SQL对加密后的字段进行正确查询。当然,也可以将查询转移到应用服务器中进行,
既先在应用服务器中生成解密的临时表,然后查询,但如果进行大数据表查询或多表的
关联查询时,其执行效率太差。
请指点。
如果有人侵入数据服务器,将数据库文件(我用的是Interbase6.5)拷贝出去,
怎样保证其安全性?
对此问题,我查询了以前的相关问题,主要有两种解决方案:
1. 对数据库文件加密(在打开数据库时先对该文件解密,在关闭后加密)。
但是对于使用极频繁且数据量较大的情况,肯定不适用。而且,在运行时
的文件是非加密状态,不能完全保证其安全性
2. 对数据库中的字段内容进行加密。这也许可以解决其安全性问题,但又带来一个新问题,
不能用SQL对加密后的字段进行正确查询。当然,也可以将查询转移到应用服务器中进行,
既先在应用服务器中生成解密的临时表,然后查询,但如果进行大数据表查询或多表的
关联查询时,其执行效率太差。
请指点。