Ventajas de la tecnología de seguridad jerárquica en los sistemas de gestión de bases de datos
El motor de cifrado/descifrado de la base de datos es el componente central del sistema de cifrado de la base de datos. Está ubicado entre la aplicación y el servidor de la base de datos. Es responsable del cifrado/descifrado de la información de la base de datos en segundo plano y es transparente para los desarrolladores y operadores de aplicaciones. El motor de cifrado/descifrado de datos no tiene interfaz operativa. El sistema operativo lo carga automáticamente cuando es necesario y reside en la memoria. Se comunica con el programa de gestión del diccionario de cifrado y las aplicaciones de usuario a través de la interfaz interna. El motor de cifrado/descifrado de la base de datos consta de tres módulos: módulo de procesamiento de cifrado/descifrado, módulo de interfaz de usuario y módulo de interfaz de base de datos, como se muestra en la Figura 4. Entre ellos, el trabajo principal del módulo de interfaz de la base de datos es aceptar la solicitud de operación del usuario y pasarla al módulo de procesamiento de cifrado/descifrado. Además, reemplazará el módulo de procesamiento de cifrado/descifrado para acceder al servidor de la base de datos y completar la conversión entre los parámetros de la interfaz externa del motor de cifrado/descifrado y la estructura de datos interna. El módulo de procesamiento de cifrado y descifrado completa la inicialización del motor de cifrado y descifrado de la base de datos, el procesamiento de comandos especiales internos, la recuperación de información del diccionario de cifrado, la gestión de los buffers del diccionario de cifrado, la conversión de cifrado de comandos SQL y el descifrado de los resultados de la consulta. y la implementación de algoritmos de cifrado y descifrado, y también incluye algunas funciones auxiliares públicas.