数据库加密技术研究
- 格式:doc
- 大小:15.00 KB
- 文档页数:3
数据库加密技术研究
作者:钟芙蓉
来源:《中国科技博览》2009年第01期
[摘要]随着计算机网络技术的发展,数据库安全问题受到越来越多的关注,而数据库加密技术是实现数据库信息安全的一种有效方法。
本文主要从数据库加密的必要性、影响数据库安全的因素和数据库加密关键技术方面展开讨论。
[关键词]数据库加密必要性影响因素加密关键技术
中图分类号:TP311.31 文献标识码:A 文章编号: 1009-914X(2009)01(a)-0024-01
随着信息科技日新月异的发展,计算机和通信技术的发展使得越来越多的重要数据需要在网络中传输、存储。
为了提高网络系统的安全性能,人们采用了许多保护手段,以明文形式存放的数据,即使置于口令、防火墙和入侵检测系统的保护之下,也是很容易被窃取、盗用和破坏的。
如何保证和加强数据库的安全性和保密性,己成为当前迫切需要解决的问题。
一、数据库加密的必要性
大型数据库管理系统的运行平台一般是Windows NT和Unix,这些操作系统的安全级别通常为C1、C2级。
它们具有用户注册、识别用户、任意存取控制、审计等安全功能。
虽然在的基础上增加了不少安全措施,例如基于权限的访问控制等,但数据库管理系统和操作系统对数据库文件本身仍然缺乏有效的保护措施,这种隐患被称为通向数据库管理系统的“隐秘通道”,分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。
对数据库中的敏感数据进行加密处理,是堵塞这一“隐秘通道”的有效手段。
二、影响数据库安全的因素
(一)数据库数据量大,数据敏感度不同而且粒度很细
由于数据的类别和性质不同,使得它们各自的安全性要求即敏感程度也不相同,从而造成在实施安全保护时必须针对数据各自的敏感程度而采取不同的保护措施,根据这种敏感程度划分出来的数据区域又可能是细碎的。
并且数据操作的种类多,安全性要求也不同,而在具有安全性要求的数据库中,用户对同一数据的操作权限可能就不同。
(二)推导控制问题
在数据库应用中,统计功能常常是不可缺少的,往往统计结果的敏感度较低,但是其中一些原始数据的敏感度却很高。
人们能够利用统计结果推导出这些高敏感度的原始数据,这就危及了信息的安全。
因此,需要解决从统计结果推导出敏感信息的问题。
(三)分布式数据库带来更多的安全问题
随着计算机网络日益普及和发展,分布式数据库得到了越来越广泛的应用,它的安全问题也愈发得到关注。
例如数据一致性问题、并发控制问题、用户访问问题及信息传输问题等。
三、数据库加密关键技术
数据库加密系统体系结构中,数据库加密、解密引擎位于应用程序与数据库服务器之间,是数据库加密系统的核心部件,主要有三大模块组成:加解密处理模块、语法分析模块、数据库接口模块。
(如图1)
(一)数据库加密算法
首先是对称密钥加密算法,就是加密密钥能够从解密密钥推算出来,反过来也成立。
对称算法又分为序列密码和分组密码。
序列密码算法采用异或的运算方法,将明文逐位转换为密文。
分组密码是在明文分组和密文分组上进行运算,分组长度通常为64位。
根据分组的模式,分组密码算法又可分成电子密码本(ECB)和密码分组链接(CBC)。
ECB模式把一个明文组加密成一个密文组,每个明文分组可被独立地进行加密。
CBC模式将一种反馈机制加进分组密码中,即前一分组的加密结果被反馈到当前分组的加密中,这样使得每个密文分组不仅依赖于产生它的明文分组,而且依赖于所有前面的明文分组。
其次是公开密钥加密算法。
公开密钥密码技术的主要特点是加密密钥与解密密钥不相同井,并且在理论上或者实际计算上不能由加密密钥推出解密密钥。
所以即使将加密密钥公开也不会危害解密密钥的安全。
(二)密钥管理
密钥管理是对密钥在其整个生命周期的管理活动,包括密钥的产生、存储、分发、使用、更新、消亡等内容。
好的密钥通常是那些由自动处理设备产生的随机位串,在数据库加密中,由于难以使用直接分发密钥给用户的方式,这就需要一种安全高效的方式来存储和维护密钥。
而且,由于存在大量的加密数据,相应的有大量的加密密钥,如果密钥不存储,一旦用户丢失密钥,数据将无法恢复。
且密钥的使用时间越长泄漏的机会就越达,所以到期后必须更新,旧密钥必须销毁。
(三)数据库加密对加密算法的要求
与传统的通信加密不同,数据库加密对加密算法有一定的要求,主要包括:某字段数据加密后,其数据长度不变;数据库加密以后,数据库中的数据量不应该明显增加;为达到迅速查询的要求,索引字段不宜加密;加密算法的加解密速度应该足够快,数据操作响应时间不能影响用户的使用。
数据库安全问题是集技术、管理和法规于一体的,绝对的安全是没有的,但坚信通过各方面的努力,可以将网络中潜在的威胁降到最低限度。
参考文献:
[1]黄红波.《一种新型的数据库加密系统》,载《计算机与现代化》2006年第3期.
[2]费杭柏.《数据库安全与加密》,载《密码与信息》,1991年第l期.
[3]陆哗等.《数据库系统安全技术综述》,载《电子计算机》 2001第8期.
[4]刘怡.《数据库安全与安全数据库管理系统设计》,载《网络安全技术与应用》2001年第l期.
[5]宋雨,赵文清.《密钥管理在管理信息系统中的应用研究》,载《计算机工程与应用》1999年第10期.。