思维导图：

4.5 数据加密

为确保高度敏感数据的安全性，如财务、军事及国家机密数据，可采用数据加密技术。此技术将原始数据（明文）转化为不可识别格式（密文），确保不知解密方法的人无法获取数据内容。

1. 存储加密
分为透明和非透明两种方式：

• 透明存储加密：为内核级加密保护，对用户透明。数据写入磁盘时加密，授权用户读取时解密。数据库程序不需改动，只标明需加密字段。DBMS自动处理加、解密。

2. 传输加密
确保客户/服务器结构间安全数据交换：

• 链路加密：链路层加密传输数据，加密报文和报头。
• 端到端加密：只在发送、接收端加解密，仅加密报文。

图4.6：基于SSL的DBMS端到端传输方案。实现如下：

1. 创建可信连接
2. 确认通信端点可靠性：基于数字证书确认。
3. 加密算法、密钥协商：使用PKI保障安全可靠协商。
4. 可信数据传输：加密、摘要计算前发送。接收时解密、摘要计算。
5. 关闭可信连接

结论：数据库加密使用现有技术、算法保护存储、传输数据，提高数据安全性。但可能增加查询复杂性、影响效率，需考虑密钥管理和对应用的影响。

我对这一节的理解：

1. 数据加密的核心概念：将易读的数据（明文）转换为难以解读的格式（密文）以提高安全性。只有拥有正确解密密钥或方法的人才能恢复原始数据。

2. 存储加密：

   • 透明存储加密：当数据写入存储媒介（如磁盘）时进行加密，当授权用户需要读取时再解密。对用户来说，这个过程是不可见的，也就是“透明”的。
   • 非透明存储加密：使用多种方法手动实现加密。

3. 传输加密：当数据在网络上传输时的加密方法。

   • 链路加密：在数据传输的整个链路上进行加密，包括报头和报文。
   • 端到端加密：只在数据的发送端和接收端进行加密和解密，中间传输的是加密数据。

4. 基于SSL的数据库传输方案：

   • 建立可信连接：确保通信两端可以安全地交换信息。
   • 确认通信端点的可靠性：使用数字证书确保与你通信的是你期望的那个实体，不是中间人。
   • 加密算法和密钥协商：两端决定如何加密数据和使用哪个密钥。
   • 可信数据传输：实际传输的数据会被加密，只有接收端可以解密。
   • 关闭连接：安全地终止会话。

5. 优点与挑战：

   • 数据加密可以大大提高数据的安全性，即使攻击者获得了数据，没有密钥他们也无法读取。
   • 但加密可能会使查询变得更复杂并影响性能。
   • 密钥的管理是一个关键问题，因为密钥的丢失可能意味着数据的永久丢失。

简而言之，这一节强调了通过数据加密来增强数据安全性的重要性，并详细描述了不同的加密策略和它们的工作原理。

总结：

重点：

1. 数据加密的重要性：对于高度敏感的数据（如国家机密、财务数据等），数据加密是一个核心安全措施。
2. 存储加密：当数据存储时，进行加密以增加安全性。
   • 透明存储加密：用户不需要知道的、自动的加密解密过程。
3. 传输加密：当数据在网络上传输时的加密。
   • 链路加密 vs 端到端加密：链路对整个传输路径加密，端到端仅在发送和接收时处理。
4. 基于SSL的数据库传输方案：一种确保数据在传输中安全的方案。

难点：

1. 数字证书的概念和用途：理解如何使用数字证书确认通信端点的可靠性可能是复杂的。
2. 加密算法和密钥协商：如何选择合适的加密算法，并安全地交换密钥是一个技术性和复杂的过程。
3. 会话密钥的概念：每次通信所采用的临时密钥，与长期的固定密钥不同。

易错点：

1. 透明存储加密的误解：可能错误地认为由于它是“透明的”，所以它不是真的加密或不够安全。
2. 链路加密与端到端加密的混淆：可能混淆两者的差异和各自的适用场景。
3. 密钥管理的低估：可能低估了如果密钥丢失或泄露时的严重后果。

希望这些总结能帮助你更好地掌握这一节的内容。