欢迎来到天天文库
浏览记录
ID:24848252
大小:58.00 KB
页数:8页
时间:2018-11-16
《浅谈vf环境的数据库加密技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈VF环境的数据库加密技术摘要:数据库加密技术给我们的数据提供了安全保障,本文介绍了数据库加密技术功能、实现并结合VF数据环境谈了如何实现数据库加密的方法。关键词:数据库加密VF引文:随着数据库应用的日益广泛,数据库安全问题也越来越受到关注。目前大部分数据库都是以明文存储,采用一般的身份验证与识别无法保障数据库的安全。数据库加密机制在身份验证与识别后使用密码技术对数据库作进一步的保护。数据库加密将数据库中的数据作密文存储。通过数据库加密可以更有效的保护数据库安全。今天我将结合VF数据库环境与大家谈谈数据库加密技术。一、数据库加密技术的功能和特性首先谈谈数据库加密技术,经过近几
2、年的研究,我国数据库加密技术已经比较成熟。一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。(1)身份认证:用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。(2)通信加密与完整性保护:有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。(3)数据库数据存储加密与完整性保护:数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。(4)数据库加密设置:系统中可以选择需要加密的数据库列,
3、以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。(5)多级密钥管理模式:主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时利用二级密钥加密保护,使用时受主密钥保护。(6)安全备份:系统提供数据库明文备份功能和密钥备份功能。二、对数据库加密系统基本要求(1)字段加密;(2)密钥动态管理;(3)合理处理数据;(4)不影响合法用户的操作;(5)防止非法拷贝;三、结合VF数据环境进行数据加密在VF环境下开发的数据库系统,我们一般采取进入时要求输入正
4、确的用户名和密码,然后根据不同的用户权限来设定用户读取、修改、删除数据的权限。由于存储数据的DBF文件采用的是ASCII明文存储,如果非法用户不使用程序读取数据,而是直接使用WINHEX、UltreaEdit等工具--甚至是DOS下的DEBUG来打开数据库文件,都可以直接阅读到数据库中的内容。因此,为了使得DBF文件可以更加安全,必须对数据的载体DBF文件进行加密保护,主要的目的还是把ASCII码的信息变成不可直接阅读的数据。根据文件型数据库的特点,数据库的加密一般可以有三种方式:(1)库外加密考虑到文件型数据库系统是基于文件系统的,因而库外加密的办法,应该针对文件IO操作或操
5、作系统而言的,因为数据库管理系统与操作系统的接口方式有三种:一是直接利用文件系统的功能;二是利用操作系统的I/O模块;三是直接调用存储管理。所以在采用库外加密的方法时,可以将数据先在内存中使用DES、RSA等方法进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去(注意是把整个数据库普通的文件看待,而不是按数据关系写入),读入时再逆方面进行解密就可以正常使用了。这种加密方法相对简单,只要妥善管理密钥就可以了。缺点对数据库的读写都比较麻烦,每次都要进行加解密的工作,对程序的编写和读写数据库的速度都会有影响。(2)库内加密如果从关系型数据库的各个方面出发,很容易形成库内
6、加密的思想。关系型数据库的关键术语有:表、字段、行和数据元素。基本上可以针对这几方面形成一种加密的方法。(1)以表为单位:对于文件型数据库来说,一个文件只有一张表,因而对表的加密可以说是对文件的加密了。对过更改文件分配表(FAT)中的说明等手段可以实现对文件的简单加密,但这种加密方式涉及到文件系统底层,误操作容易造成FAT混乱,而且与文件系统格式有关,因而通常不宜采用。(2)以记录或字段(即二维表的行或列)为单位加密:通常情况下,我们访问数据库时都是以二维表方式进行的,二维表的每一行就是数据库的一条记录,二维表的每一列就是数据库的一个字段。如果以记录为单位进行加密,那么每读写一
7、条记录只需进行一次加解密的操作,对于不需要访问到的记录,完全不需要进行任何操作,所以使用起来效率会高一些。但是由于每12全文查看一个记录都必须有一个密钥与之匹配,因此产生和管理记录密钥比较复杂。以字段为单位的加密分析与以记录为单位的加密情况相似。基于记录的数据库加密技术一般而言,数据库系统中每条记录所包含的信息具有一定的封闭性,即从某种程度上说它独立完整地存储了一个实体的数据.因此,基于记录的加密技术是最常用的数据库加密手段.这种方案的基本思路是:在各自密钥的作用下,将数据库的每一个记录加密
此文档下载收益归作者所有