现代数据库系统中加密技术的研究.pdfVIP

维普资讯 现代数据库系统中加密技术的研究 陈志伟 铁通鄂尔多斯分公司．内蒙古鄂尔多斯 017000 摘要：本文重点对现代数据库系统加密体系结构、层次结构以及数据库加密特点进行深入研究，并将数据加密 技术与传统加密技术进行了比较分析，最后还对字段加密和记录加密两种数据库加密方法进行探讨。 关键词：数据库；加密；算法；字段加密；记录加密 措施．有经验的网上黑客会 “绕道而行”．直接利用OS 0前言 工具窃取或篡改数据库文件内容。这种隐患被称为通 大型数据库管理系统的运行平台一般是Windows 向DBM 的“隐秘通道”，它所带来的危害一般数据库 NT和 Unix，这些操作系统的安全级别通常为Cl、C2 用户难以觉察。分析和堵塞 “隐秘通道”被认为是B2级 级。它们具有用户注册 、识别用户、任意存取控制 的安全技术措施。对数据库中的敏感数据进行加密处 (DAC)、审计等安全功能。虽然DBMS在OS的基础上 理，是堵塞这一 “隐秘通道”的有效手段。 增加了不少安全措施，例如基于权限的访问控制等，但 随着开放式的Internet的盛行．通过 Internet传递 OS和DBMS对数据库文件本身仍然缺乏有效的保护 的数据库数据量 日趋增大，可是 Internet的数据通信的 IfFlagchar…Y’then一 判断标志符号．若不为 生成镜像文件时．一般要求光盘文件容量不超过 “Y”．则 650MB。在刻录光盘时，加密狗会把某一固定指纹信息 Quit(0)… 退出Authorware 写入到光盘中，该指纹信息不能被复制，也不能被整盘 Endif 刻录。经过这样处理后，该钥匙光盘便达到了反刻录的 具体流程图如图2。 能力，用户在使用本课件时，必须先在光驱中放入该钥 匙盘方能正常使用，从而确保课件产品产权的真正保 护 3结束语 虽然该方法较传统加密方法成本较高，但加密效 果很明显，我们照此方法成功加密了几百套课件产品， 实践证明，无一失效。 参考文献： 说明：(D调用指纹检测程序A．exe前．最好对A． 【1】俞俊平等．精通Authorware6．0．电子工业出版社， exe文件进行合法性检测，以免人为故意破坏；②好更 2002． 改B．txt文件扩展名，且将其放到一个不容易被发现的 2【】李迎春，牛静，庄剑南等．Authorware6．0教程．北 文件夹中．以免让人钻空子 京希望电子出版社．2002．