数据库文件加密在网络考试系统中的应用

数据库文件加密在网络考试系统中的应用

ID:15731314

大小:210.50 KB

页数:6页

时间:2018-08-05

数据库文件加密在网络考试系统中的应用_第1页
数据库文件加密在网络考试系统中的应用_第2页
数据库文件加密在网络考试系统中的应用_第3页
数据库文件加密在网络考试系统中的应用_第4页
数据库文件加密在网络考试系统中的应用_第5页
资源描述:

《数据库文件加密在网络考试系统中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库文件加密在网络考试系统中的应用网络考试系统—般采用目的主流的中小型企业级数据库MSSQLServer,它提供了身份验证、权限验证、访问控制。数据库备份和恢复以及审计等安全管理机制,但对数据库文件本身仍然缺乏有效的保护措施,对数据库敏感数据进行加密保护是目的解决问题的最佳办法。一、数据库文件加密在网络考试系统中的基本要求网络考试系统中涉及的人员众多,大致可以分为两类人员:管理人员和考生,其中考生数量众多,流动性火,而且很多考生可能参加了一次考试就不会再参加考试了。此外,考试过程中用户对系统的实时性要求

2、很高。针对系统的特点,其数据库文件加密应满足以下基本要求:1、密钥动态管理数据库客体之闻隐含着复杂的逻辑关系,一个逻辑结构可能对应着多个数据库物理客体,所以数据库文件加密不仅密钥量大,而且组织和存储工作比较复杂,需要对密钥实现动态管理。2、合理处理数据首先要恰当地处理数据类型,否则DBMS将会因加密后的数据文件不符合定义的数据类型而拒绝加密。3、加密强度大理论上数据文件加密后应该是安全的或者破解的难度很大。4、字段加密考虑到系统的性能和实时性要求,应该只对关键字段加密。如果加密和解密的粒度是文件将降低系统

3、的可靠性,而且会因加密和解密时间过长而令用户无法忍受。5、不影响合法用户的操作加密系统影响数据文件操作响应时间应尽量短,在现阶段,平均延迟时问不应超过1/10秒。此外,对数据库的合法用户来说,数据的录入、修改和检索操作应该是透明的,不需要考虑数据文件加密和解密问题。二、数据库文件加密策略设计1、数据库文件加密的模型对数据库文件进行加密,可选择的层次主要有操作系统层、DBMS内核层和DBMS外围层,三种方案各有优缺点。比较实际的做法是在DBMS外层实现加密,就是在数据库外围构造一个数据库系统的加密软件和解密

4、软件。采用这种加密方式时,加密和解密运算可以放在客户端进行,其优点足不会加重数据库服务器的负载并可实现网上传输加密,缺点足加密功能会受到一些限制,与数据库管理系统之问的耦合性稍差。本方案中加密数锯库文件的模型如图1所示。该模型采用B/S结构,在服务器端的加密,解密引擎处理从客户端发来的对加密数据库文件的访问请求并将结果返回给客户端。对数据库的合法用户来说,数据的录入,修改和检索操作是透明的,不需要考虑数据文件加密和解密问题。加密字典中记载了用户对数据库文件信息具体的加密要求,它是数据库文件加密系统的基础信

5、息。加密字典管理程序是数据库管理员定义加密数据项的工具,提供了创建加密字典、删除加密字典、表加密、表解密、表修复、加像字典权限管理等功能,它利用数据库文件加密和解密引擎完成对已有数据文件的加密或解密处理。加密和解密引擎位于浏览器和数据库服务器之间的Web服务器上,是数据库文件加密系统的核心部件,负责后台完成数据文件加密和解密处理。2、字段加密方式本文对不同记录的相同字段采用不同的密钥加密,虽然安全性好,也可以灵活选择需要加密的字段值,但其密钥的数量是非常庞大的。如果一个表中有M条记录,一个记录中有N个需要

6、加密的字段,那么这个表需要的加密的字段是M*N,整个数据库系统中密钥数量则更多,随着数据库中记录的增加,这个问题会越来越突出。为了减少时空消耗,本文的方案中对不同记录的相同字段采朋相同的密钥加密,即一个加密字段对应一个数据密钥,一个数据密钥为多个授权用户共享。但这样又会带来一定的不安全性,容易被统计攻击。例如:对于不同记录p和q上属性相同的两个数据项xpj和xqj,若xpj=xqj,则加密后的密文是相同的,即cpj=cqj,这样,如果cpj和cqj中的任意一个被破译,那么xpj和xqj就会同时被泄露。由于

7、同一属性中数据项的取值在一定范围之内,且往往呈现一定的概率分布,攻击者甚至可以不用求原文,而直接通过统计方法,就可以得到有关的原文信息。对于考试系统来说,需要加密的字段的取值范围一般较宽,特别是重要的试题内容,黑客根本不可能进行统计攻击I选择题的答案范围最小,一般在A、B、C和D四个取值范围内,很容易被统计攻击,但只要加密算法的强度够大,黑客就不可能轻易破解得到明文。3、AES加密算法的选择与改进有人认为使用一个不公开的加密算法可以增加系统安全性,其实不然,未经验证的加密算法很可能存在漏洞,有逆向工程分析

8、经验的人员利用Ollydbg之类的跟踪调试工具就可以轻易地破解其加密算法。由于考试系统会被反复使用,所以仅靠加密算法的保密很难保征信息的安全。因此,选取的加密算法应该是公开的,其安全性应该只基于密钥的长度,而不是基于算法或控制的秘密。数据库加密算法一般采用算法公开、计算曼小、加密速度快、加密效率高的对称加密算法。目前常用的对称加密算法有DES、3DES和AES等。DES加密算法运行速度最快,而128位AES的加密算法对数据进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。