پیاده سازی راه حل رمزگذاری پایگاه داده، مسائل طراحی و اجرا

در این مقاله، ما پنج معماری سنتی را برای رمزگذاری پایگاه داده تحلیل و مقایسه میکنیم .ما نشان میدهیم که معماریهای موجود ممکن است سطح بالایی از امنیت را ارائه دهند، اما تاثیر قابل توجهی بر عملکرد داشته باشند و تغییرات عمده را به لایه برنامه تحمیل کنند ، یاممکن است برای لایه برنامه شفاف باشد و عملکرد بالایی ارائه دهد، اما چندین ضعف امنیتی اساسی داشته باشد ما ششمین معماری بدیع را پیشنهاد می کنیم که قبلا مورد توجه قرارنگرفت. معماری جدید مبتنی بر قرار دادن ماژول رمزگذاری در داخل نرم افزار مدیریت پایگاه داده((DBMS ، درست بالای کش پایگاه داده و با استفاده از یک تکنیک اختصاصی برای رمزگذاری هر مقدار پایگاه داده همراه با مختصات آن است. این دو ویژگی به معماری جدید ما اجازه می دهد تا به سطح بالایی از امنیت داده دست یابد ودر عین حال عملکرد بهبود یافته و شفافیت کامل را برای لایه برنامه ارائه می دهد. ما همچنین توضیح دهیم که چگونه هر معماری می تواند در ی کDBMS تجاری و منبع باز پیاده سازی شود .ما عملکرد معماری های مختلف را هم به صورت تحلیلی و هم ازطریق آزمایش های گسترده ارزیابی می کنیم .نتایج ارزیابی عملکرد ما نشان می دهد در اکثر سناریوهای واقع بینانه، یعنی جایی که تنها بخشی از محتوای پایگاه داده در حافظه پنهان پایگاه داده ذخیره می شود ، معماری پیشنهادی از بقیه بهتر عمل می کند.