Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全 » 数据安全 » 数据库加密和解密 » 列和表加密 » 列加密

 

原始加密

原始加密用于将数据库服务器内部的数据加密成可导出到数据库服务器外部并进行解密的格式。这种加密格式被称为原始。要对原始格式的数据进行加密,必须指定加密密钥、初始化矢量以及填充格式(可选)。要解密数据,必须指定相同的参数值。

还可以使用 DECRYPT 函数对数据库服务器内部的数据进行解密。

原始加密适用于以下情况:

  • 想禁止数据库用户访问数据时   如果不希望他人访问敏感数据,即使数据库管理员也不可以访问,则可使用原始加密对这些敏感数据进行加密,然后使用客户端应用程序对数据进行解密,而不使用数据库服务器。当数据只能通过数据库服务器进行加密和解密时,不建议使用原始加密。

  • 无法使用 TLS 加密时   可以使用原始加密来代替 TLS 加密。与 TLS 加密不同,原始加密无法阻止重放或转接攻击,也无法验证数据库服务器。

 示例
 另请参见