摘要
本申请公开了一种数据库透明加解密方法、装置、设备及存储介质,涉及信息安全技术领域,包括:当监测到对目标数据库中的数据库表进行写操作的访问进程时,通过预先配置的访问控制策略信息判断访问进程是否合法;若合法则通过位于内核空间中的堆叠式文件系统获取预先配置的密钥策略信息;根据密钥策略信息中的加密算法信息调用与数据库表对应的加密算法,并利用加密算法对目标数据库中待访问的数据库表进行加密运算得到加密后表空间文件;将加密后表空间文件存储至位于内核空间中的文件存储系统中,以对数据库表进行相应的写操作。本申请能够实现指定表空间数据的加解密操作,提高数据库中关键数据的安全性,防止数据泄露,并降低开发和维护成本。
