返回
通用高效的数据库存储加密研究

通用高效的数据库存储加密研究

ID:31782192

大小:77.87 KB

页数:3页

时间:2019-01-18

通用高效的数据库存储加密研究_第1页
通用高效的数据库存储加密研究_第2页
通用高效的数据库存储加密研究_第3页
资源描述:

《通用高效的数据库存储加密研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、通用高效的数据库存储加密研究宋衍I,孔志印打马姒,刘健晕2(1.信息保障技术重点实验室,北京100072;2国防大学研究生院,北京100856)摘耍:文章提出了一种不同于目前所有数据库存储加密方式的通用高效的存储加密模式。这种加密模式适丿IJ于绝大多数的关系型数据库系统。作者以一种开源数据库管理系统为例描述了存储加解密的实现,并对性能进行了分析。关键词:存储加密;加密粒度;密钥管理中图分类号:TP393.08文献标识码:A文章编号:1671-1122(2011)09-0013-03ResearchonUniversalandEfficientStorageEncrypti

2、onofDatabaseSONGYan*,KONGZhi-yin1,MAJing1,LIUJian-hui2(1.ScienceandTechnologyonInfonnalionAssuranceLahoratoiy,Beijing100()72,China:2.GraduateSchoolofNationalDefenseUniversity,Beijing1()0856,China)Abstract:Thepapersuggestsauniversalandefficientschemaofstorageencryptionwhichisdifferentfrona

3、llthepresentmethodsandfitformostoftherelationaldatabasesystems.Theauthordescribestherealizationo:thestorageencryptionbytakinganopesourceDBMSforexample,andthenanalyzesitsperformance・Keywords:storageencryption;encryptiongranularity;keymanagement0引言目前数据库系统而临着多种多样的安全风险和威胁,因此许多巫要的数据库系统都建立了一整套的

4、解决方案,其中包括身份认证、入侵检测、访问控制、安全审讣、数据隔离、数据备份与恢复等。数据库系统屮的数据存储在操作系统的文件中,因此数据库系统严重依赖于操作系统及其文件系统。如果攻击者能够获得操作系统的部分权限,从而能够获取数据库的文件,由于文件是以明文形式存储的,那么攻击者就可以在不需要任何数据库系统权限的情况下,绕过数据库系统的安全防护机制,获取到数据库中冇价值的数据。因此,存储加密是数据库系统的一种不可或缺的安全手段。而对于数据库安全的设计和实现人员,如何减小存储加密对数据库系统性能的影响,是我们需要进行不懈研究并必须解决的问题。1现有加密模式的局限性从上世纪八十年

5、代开始",人们对数据库存储加密技术进行了不断深入的研究,根据当时逐渐成熟的关系型数据库系统分别提出了基于数据库、文件、表、记录、列和字段的加密模式。到H前为止,这些加密模式的理论已经非常完善。基于数据库和文件的加密模式虽然适用于任何数据库,但由于加密粒度太大,逻辑操作吋需要将整个数据库或者文件进行加解密因此,该技术在现实中根本无法使用。虽然基于字段的存储加密模式安全性和灵活性高,但是密钥戢大,一是造成密钥管理十分用难,二是效率十分低下,三是数据库的存储最也成倍増长,因此在实际应用中也不常见。而基于表、记录或者列的加密模式都有长期的和较为广泛的应用⑵。目前的存储加密模式,其

6、加密粒度基木上都基丁•相应数据模型中的逻辑结构(如基于关系模型中的表、记录、列或字段)采用这类以关系模型为基础的加密的优势在于,关系模型的理论比较完善,容易理解,因此设计、分析和理解存储加密及密钥管理比较容易。但是基于关系模型的存储加密模式也有其重大的缺陷:--是数据模型中逻辑结构实际存储的数据长度不固定,有时差别很大,从密钥安全角度考虑,分配的密钥数彊和加解密次数需耍根据数据吊••而变化,造成密钥筲理上的因难:二是由丁•分组加密具有较好的扩散性,因此数据库系统的存储加密…般采用分组加密方式,而数据最的不尚定造成加密后的密文与加密收稿时间:2011-07-15项冃基金:国

7、家高技术研究发展计划(863计划)资助项冃(2011AA010702)作者简介:宋衍(1982-),男,湖北,工程师,博士研究生,主要研究方向:网络信息安全:孔志印(1964-),男,河北,研究员,博士主要研究方向:网络信息安全;马躺(1982-),女,北京,工程师,硕士,主要研究方向:网络信息安全;刘健晕(1981・),男,甘肃,工程师,学士,主要研究方向:网络信息安全。2011年第()9期芒26次全国计算机安全学术交流会前的明文在长度上不成比例,因此造成存储管理上的怵1难;三是対数据炸系统的体系结构考虑不够,完全是在逻辑

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。