返回
sqlserver的数据库加密技术的研究与实现

sqlserver的数据库加密技术的研究与实现

ID:27520403

大小:175.50 KB

页数:5页

时间:2018-12-04

sqlserver的数据库加密技术的研究与实现_第1页
sqlserver的数据库加密技术的研究与实现_第2页
sqlserver的数据库加密技术的研究与实现_第3页
sqlserver的数据库加密技术的研究与实现_第4页
sqlserver的数据库加密技术的研究与实现_第5页
资源描述:

《sqlserver的数据库加密技术的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010年2月电脑学习第1期SQLServer的数据库加密技术的研究与实现楚志凯*吕秀平路晓亚摘要:数据库加密就是对数据库的文件或数据进行加密,数据加密后以密文方式存储,即使被窃取、被拷贝,机密数据也不会被敌对方获取。本文介绍了SQLServer数据库常见的安全问题和数据库加密技术,提出了一种对于数据库字段的加密技术。关键词:SQLServer加密算法数据库加密中图分类号:TP392文献标识码:A文章编号:1002-2422(2010)01-0097-03ResearchandImplementationofSQLServerDatabaseEncrypti

2、onTechnologyChuZhikaiLvXiupingLuXiaoyaAbstract:Databaseencryptionisthatdatabasefileordataareencrypted,andafterencryption,thedataaresavedbythescra-mbledtextway.Evenifthedataarestolenandcopied,theconfidentialdatawouldnotbeobtainedbyanadversay.ThepaperdescribestheSQLserverdatabase,com

3、monsecurityissuesanddatabaseencryptiontechnologies,presentsanencryptionmethodfordatabasefields.Keyword:SQLServerEncryptionAlgorithmDatabaseEncryption目前,大型关系数据库管理系统都具备一整套完善的小王就觉得,自己的库是试验数据,没什么用,即使别人连安全管理手段,包括识别角色权限、访问控制、安全审计等上库也无所谓。殊不知SQLServer的默认用户sa的权限非功能。其中的角色权限管理已经相当完善,基本能够满足权常巨

4、大,有种观点是sa的权限要大于administrator的权限,限分配的需要;访问控制已经精确到字段级,达到关系型数也就是说没有限制的sa用户可以做Windows系统管理员据库管理的最小粒度所做的任何事。。尽管数据库管理系统本身的安全措施已经相当完备,(2)注入和跨库攻击。注入和跨库攻击可能是这几年但是仍然无法完全解决数据安全的需求。业务数据管理的黑客攻击中最流行的词了,原理是获得了SQLServer管理安全层次与数据库管理系统的安全层次往往不一致,数据员sa的权限,从而控制数据库,还可以利用xp_cmdshell这库管理系统中具有超级权限的管理员往往不具备

5、业务数据样的SQLServer的扩展存储过程控制Windows系统。注入管理的超级职能。数据安全不仅要抵抗来自网络黑客的安和空口令获取sa权限的方法不同,注入是ASP程序在连接全威胁,还要防止来自网络内部,特别是数据库管理员的安SQLServer时有漏洞,黑客利用漏洞获取了sa权限。全威胁,而目前的数据库管理系统安全体系,几乎不能对数(3)SQLServer不打补丁的漏洞。没打补丁的SQLS-据库管理员采取任何安全限制。若要满足业务数据的安全erver存在着众多的漏洞,无论权限设置的多么严格都能被需要,必须对数据库保护的最有效的方法就是对敏感数据轻易攻破。进

6、行加密处理,将明文数据以密文方式保存,访问时再进行2数据库加密原理介绍解密操作。这样,即使能够通过非法途径得到数据库的数 2.1数据库加密技术的功能和特性据,没有相应的密钥,也是得不到其明文形式的。实现数据一般而言,一个行之有效的数据库加密技术主要有以库加密并结合密钥管理以后,数据库里的数据由用户自己 下六个方面的功能和特性。的密钥来进行访问,不同的用户只能访问自己权限以内的(1)身份认证。用户除提供用户名、口令外,还必须按数据,这样大大地提高了数据的安全性。由此可见,数据库 照系统安全要求提供其它相关安全凭证。如使用终端密钥。加密对于数据的安全管理,是不可

7、或缺的重要环节。1数据库的常见安全问题分析SQLServer2008是SQLServer数据库的最新版本,目前已经被众多信息系统采用,但在安全方面还是存在一些技术或者管理上的问题。常见问题如下:(1)空口令或弱口令。初学者在安装SQLServer时为了省事,SQLServer管理员sa用的是空口令或弱口令,这样危险性十分巨大,而这些危险往往是初学者意识不到的,(2)通信加密与完整性保护。有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。(3)数据库数据存储加密与完整性保护。数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记

8、录的不同字段都采用不同的密钥加密,辅以校验措施来保证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。