返回
数据加密的历史

数据加密的历史

ID:26537443

大小:248.50 KB

页数:17页

时间:2018-11-27

数据加密的历史_第1页
数据加密的历史_第2页
数据加密的历史_第3页
数据加密的历史_第4页
数据加密的历史_第5页
资源描述:

《数据加密的历史》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章绪论1.1数据库加密的背景目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。但不可否认的是,作为数据存取的整体安全要求而言,安全的DBMS仅是其中的一个部分,另一个部分则是安全的操作系统以及安全的DBMS与安全操作系统的接口,只有三者有机结合才能成为一个完整的数据安全体系。1.2数据安全的支撑环境在数据存储领域中,数据的存贮介质包括若干层次与范围,它们是:内存区(物理)---OS管理;

2、磁盘区(物理)---OS管理;文件(逻辑)---OS管理;表(逻辑)---DBMS管理;视图与存储过程(逻辑)---DBMS管理。为保证数据存贮安全必须对其所有存贮介质的安全进行保护,而这五个内容中前三个属操作系统管理而只有后两个才属DBMS管理,因此,只有将五种介质中的数据安全进行保护才能构成一个完整的数据安全系统。其中DBMS完成数据库用户对表、视图、存储过程的数据安全,OS完成对线和/进程及文件、磁盘体、内存体、客体复用的安全。1.3非法入侵的途径分析安全的DBMS必须有安全的OS支撑。目前国内外使用的OS不外乎两种系列

3、:一是windows系列,另一是UNIX系列,这两种系列由国外厂商生产,其原代码不公开,其自身安全性得不到保证。虽然DBMS在OS的基础上增加了不少安全措施,例如基于权限的访问控制等,但OS和DBMS对数据库文件本身仍然缺乏有效的保护措施,有经验的网上黑客会“绕道而行”,直接利用OS工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”,它所带来的危害一般数据库用户难以觉察。由于存在隐蔽通道,使DBMS安全性得不到保障,特别是通过OS的入侵,使DBMS中数据安全无法保证,根据DBMS与OS的接口,通过OS的入侵

4、线路可以有如下几条:(1)避开数据库用户,通过线程/进程,直接作为主体进入数据;(2)避开数据库的表、视图及存储过程直接通过文件、磁盘区及内存区进入数据区;研究证明,对数据库中的敏感数据进行加密处理,是堵塞这一“隐秘通道”的有效手段。采用合理的加密算法,非法用户通过线程/进程或通过文件、磁盘区及内存区所窃取到的只是加密数据,数据的安全性可由加密算法来保证。另外,通过加密,数据库的备份内容成为密文,也能减少因备份介质失窃或丢失而造成的损失。1.4数据加密的历史作为保障数据安全的一种方式,数据加密起源公元前2000年。埃及人是最先

5、使用特别的象形文字最为信息编码的人。随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。对信息进行编码曾被JuliasCaesar(凯撒大帝)使用,也曾用于历次战争中,包括美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是GermanEnigma机,在第二次世界大战中德国人利用它创建了加密信息。此后,由于AlanTuring和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,当时人们并没有想到计算机给今天带来的信息革命。随着计算机

6、的发展,运算能力的增强,过去的密码都变得十分简单了。于是人们有不断地研究出了新的数据加密方式,如私有密钥算法和公共密钥算法。可以说,是计算机推动了数据加密技术的发展。第二章基于SYBASE数据库的安全保密技术原DBMS没有提供用于数据加密的操纵语句或函数。数据库中数据是以明码方式存放的。要解决系统的安全问题,首先必须制定一套安全策略。安全策略可采用组合构架方式,开发安全外壳。从总体结构上,可采用以下层次结构。安全管理用户认证权限管理应用系统安全外壳系统软件硬件平台2.1传统数据库基本安全架构数据库系统信息安全性依赖于两个层次:

7、一层是数据库管理系统本身提供的用户名/口令字识别、视图、使用权限控制、审计等管理措施,大型数据库管理系统Oracle、Sybase、Ingress等均有此功能;另一层就是靠应用程序设置的控制管理,如使用较普遍的Foxbase、Forpro等。作为数据库用户,最关心自身数据资料的安全,特别是用户的查询权限问题。对此,目前一些大型数据库管理系统(如Oracle、Sybase等产品)提供了以下几种主要手段。⒈用户分类不同类型的用户授予不同的数据管理权限。一般将权限分为三类:数据库登录权限类、资源管理权限类和数据库管理员权限类。有了数

8、据库登录权限的用户才能进入数据库管理系统,才能使用数据库管理系统所提供的各类工具和实用程序。同时,数据库客体的主人可以授予这类用户以数据查询、建立视图等权限。这类用户只能查阅部分数据库信息,不能改动数据库中的任何数据。具有资源管理权限的用户,除了拥有上一类的用户权限外,还有创

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。