浅析数据库加密技术

浅析数据库加密技术

ID:7303364

大小:32.64 KB

页数:7页

时间:2018-02-11

浅析数据库加密技术_第1页
浅析数据库加密技术_第2页
浅析数据库加密技术_第3页
浅析数据库加密技术_第4页
浅析数据库加密技术_第5页
资源描述:

《浅析数据库加密技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析数据库加密技术  (内蒙古电子信息职业技术学院,内蒙古呼和浩特010000)   摘要:文章对数据库加密的必要性、特点、要求、层次、粒度及算法进行了论述。 关键词:数据库加密;加密粒度;加密算法   中图分类号:TP309.7文献标识码:A文章编号:1007—6921(XX)21—0045—01   随着计算机技术的高速发展,数据库的应用已深入到各个领域。如何保障数据库的安全性、保密性,防止重要数据被窃取和篡改等已成为目前急需解决的问题,加密技术是提高数据库安全的最重要的手段之一,也成了数据库安全研究的一个焦点。目前大

2、型数据库ORACLE,SYBASE都提供了有关的用户标识和鉴订、存取控制、视图、审计等基本安全技术。这些安全技术只能满足一般的数据库安全应用,而对于高度敏感性数据,数据库系统所提供的安全性措施难以保证数据的安全性,尤其是一些内部用户仍可能非法使用数据库,甚至篡改和窃取数据库信息。为了防止用户非法使用,保证数据库数据的安全,必须对数据库中存储的重要敏感数据进行保护,而当前最为有效的保护方法是数据加密技术。 1数据库加密的必要性   当前大多数企事业单位的计算机网络采用的是WindowsNT和Unix操作系统,这些操作系统具有用户授权

3、、任意存取控制、审计安全等功能。虽然数据库管理系统在操作系统的基础上又增加了权限访问控制等安全措施,但是数据库中的数据并不安全。首先网络黑客会直接利用操作系统工具窃取甚至修改数据库系统中的数据;其次数据库的管理员可以利用自身的权限,任意查询数据库信息。为了保证数据的安全,对数据库进行加密,使是防范数据遭到窃取和修改的有效手段。 2数据库加密特点   数据加密就是将明文数据经过交换,一般通过变序或替换变成密文数据,数据解密则是将密文数据转换成明文数据输出。一个加密系统包括明文集合、密文集合、密钥集合和算法,其中密钥和算法构成了加密系

4、统的基本单元,算法是一些公式、法则或程序,规定了明文与密文之间的变换方法,密钥则可以看作算法中的参数。   虽然数据库中的数据最终是以文件的形式存储在物理介质上,却不能将整个数据库作为文件加密。一般情况下,文件是作为一个整体来使用的。传统的文件存储加密时从头至尾顺序执行,访问加密文件时再从头至尾进行解密。数据库操作最小的单位是一个数据元素,对数据库的数据存储时,有可能是逐个数据元素的存储,或是一段元素;同时数据库文件较为庞大,如果每次访问数据库都进行一次全文加/解密,那么数据的存储速度将非常的缓慢,这在实际应用中是不可行的。 3数

5、据库加密要求   由于数据库本身的特点和实际应用需求,对数据库加密一般应具有以下功能:①由于数据库数据信息的生命周期一般比较长,无论采取何种加密方法,都应能做到实际不可破译的程度。②数据信息在加密后,其占用的存储空间不宜明显增大。③加密和解密速度都应足够快,尤其对解密的速度要求更高,应使用户尽量感觉不到由于加、解密所产生的延时。④加密系统要有尽可能灵活的授权机制。⑤加密系统应同时提供一套安全的、灵活的密钥管理机构。⑥对数据库的加密不应影响系统的原有功能,应保持对数据库操作的灵活性和简便性。⑦加密后的数据库仍能满足用户在不同类别程度上

6、的访问。 4数据库加密层次   对数据库的数据进行加密,可选择的层次分别是操作系统层(OS)、数据库管理系统(DBMS)内核层和数据库管理系统(DBMS)外层。 4.1操作系统层加密   即在操作系统(OS)层,数据库是以文件的形式存在的,可以按文件形式加密数据库。它的优点是对数据库管理系统的特殊性要求比较少,实际上只要增加一个中间层负责加、解密数据即可。但是由于在数据库操作时必须全部加或解密数据库,因此往往需要付出很大的代价。所以,在操作系统(OS)层对数据库文件进行加密,只适合较小型的数据库,对于大型数据库来说没有实际的

7、意义。 4.2数据库管理系统内核层加密   即数据库管理系统(DBMS)内核层实现加密,是指数据在物理存取之前完成加/解密工作。这种方式势必造成数据库管理系统(DBMS)和加密器(硬件或软件)之间的接口需要数据库管理系统(DBMS)开发商的支持。这种加密方式的优点是加密功能强,并且加密功能不会影响数据库的各种操作。但我们现在使用的大型数据库管理系统绝大部分是国外产品,其内核技术对我们是保密的,实现这种加密方式难度是很大的。 4.3数据库管理系统外核层加密   将数据库加密系统做成数据库管理系统(DBMS)的一个外层工具,数据

8、库加密的主要目的是防止内部人员泄密,而内部人员主要指数据库系统的管理、维护人员,在纷繁复杂的数据中对他们保密的数据(敏感数据)种类并不多,一般不超过10%,其中大部分是属性和结果等数据,数据量更少,加/解密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。