我们有一个流程,将数据从一个数据库发送到另一个数据库进行分发。当时选择的过程是加密数据,因为所有可以访问数据库的人都是如此。但是,解密数据是一个缓慢的过程。 保护服务器上的数据以防止访问的替代方法是什么?
答案 0 :(得分:1)
这完全取决于您的要求。
如果您真的需要将数据保密,那么您可以访问数据库,那么除了加密之外别无选择。
如果您要将数据发送到其他位置并且传输本身需要安全,您可以使用encyption进行通信,即通过https进行web服务或通过tcp / ip进行自定义加密,或者保存为平面文件和加密它作为一个整体..
如果需要向有权访问数据的人隐藏数据本身,则存在数据需要安全性的问题。如果您只是想避免明文,那么有一些非常快速的加密算法可以使用,这里是List of different encryption algorithms。
但是,如果您要存储医疗历史或银行信息等内容,那么您别无选择,只能升级硬件以提高性能或像人一样处理处理时间;)。
如果我们在谈论密码,您只需知道用户是否输入了正确的密码,那么您可以使用salt对密码进行哈希处理,并与数据库哈希进行比较,请在此处详细了解:{ {3}}
答案 1 :(得分:0)
简单回答:没有。防止人们物理访问数据库表(注意:数据库表 - 大多数DBMS可以设置单个表的访问权限)的唯一方法是加密数据。真的很简单。
答案 2 :(得分:0)
一些建议
还使用相对较快的算法,如AES。如果尚未完成加密对象,也可以缓存加密对象。