一個好的數據庫加密應該滿足哪幾個方面要求？

您好，很高興為您解答。

1．字段加密

----在目前條件下，加/脫密的粒度是每個記錄的字段數據。如果以文件或列為單位進行加密，必然會形成密鑰的反復使用，從而降低加密系統的可靠性或者因加脫密時間過長而無法使用。只有以記錄的字段數據為單位進行加/脫密，才能適應數據庫操作，同時進行有效的密鑰管理并完成“一次一密”的密碼操作。

2．密鑰動態管理

數據庫客體之間隱含著復雜的邏輯關系，一個邏輯結構可能對應著多個數據庫物理客體，所以數據庫加密不僅密鑰量大，而且組織和存儲工作比較復雜，需要對密鑰實現動態管理。

3．合理處理數據 這包括幾方面的內容。首先要恰當地處理數據類型，否則 DBMS將會因加密后的數據不符合定義的數據類型而拒絕加載；其次，需要處理數據的存儲問題，實現數據庫加密后，應基本上不增加空間開銷。在目前條件下，數據庫關系運算中的匹配字段，如表間連接碼、索引字段等數據不宜加密。文獻字段雖然是檢索字段，但也應該允許加密，因為文獻字段的檢索處理采用了有別于關系數據庫索引的正文索引技術。

4．不影響合法用戶的操作

加密系統影響數據操作響應時間應盡量短，在現階段，平均延遲時間不應超過1/10秒。此外，對數據庫的合法用戶來說,數據的錄入、修改和檢索操作應該是透明的,不需要考慮數據的加/脫密問題。