跟着数据信息的价值被人们所承认，企业开端对数据库系统的安然愈来愈正视。而数据库常常是报复打击者的首要方针，报复打击者试图从中盗取常识产权信息和财务数据来取利。针对计较机系统的报复打击是多种多样的，但最终的方针凡是都是数据库。

　　此刻大年夜部门研究首要集中在数据库根本举措措施安然，也就是存储、治理和办事数据的引擎。但我们常常忘了，报复打击者的方针是数据。事实上，企业应当更多地专注于呵护数据，而不是担忧数据库系统。

　　当你听到“数据库加密”时，你会想到甚么？加密静态数据？或许你想到加密的数据库备份，或对数据库的互联网连接。事实上，数据库加密包含所有这些身分。从安然性、成本和机能方面来看，数据库加密有一些不合的类型。

　　利用层加密

　　正如它的名字所暗示的，利用层加密是由利用数据库来存储信息的利用法度来履行。利用法度开辟人员凡是在发送数据到数据库之前，会操纵第三方加密库来加密数据，当从数据库中读取数据时再进行解密。

　　这类加密编制有几个有点，数据和加密密钥不是存储在数据库，如许，平台或数据库治理员都不克不及拜候它们。别的，利用法度开辟人员来决定加密的数据，和细粒度的程度。

　　不外，这类编制也存在错误谬误：很难将利用层的加密调剂用于传统利用法度;每个读取和写进把持(SQL查询)的数据库必需利用加密，这需要巨大年夜的成本来开辟和测试。别的，对加密的数据，企业不克不及利用一些数据库功能，例如索引。因为加密输出是随机的，加密数据元素的排序也将是随机的。

　　最后，加密的数据凡是是二进制格局，这意味着表格必需重构为接管二进制，而不是传统的文本、数据或货泉数值。总之，利用层加密供给最高的安然性，同时需要支出最高的成本和摆设时候。

　　本地数据库对象加密

　　所有主流关系型数据库供给商城市供给一种或多种类型的加密，起首，我们称之为“本地数据库对象加密”，因为加密引擎位于数据库内部。加密属于数据库代码的一部门，你可以将其建设为呵护特定的数据库对象(例如表格和模式)。密钥保留在数据库内部，在系统表格中，如许当从头启动时，它们也能够拜候到数据库。

　　本地对象加密的优势是，它是完全自足的加密编制。这类编制对媒体加密很有效，因为在复制到存储驱动器或磁带备份之前，数据已被加密了。