第5章数据库加密与安全.pptVIP

第5章 数据库加密与安全 提 要 本章主要从数据库加密和数据库的安全访问控制两个方面讲述数据库的安全问题。包括数据库安全的重要性、数据库面临的安全威胁、数据库的加密特点、数据库的加密方式、数据库的加密方法、数据库的密钥管理方法、数据库的安全策略、数据库的安全模型、授权系统等。最后介绍最有代表性的数据库系统ORACLE和SYBASE的安全问题。 5.2 数据库加密 数据库加密的特征 数据库加密的要求 数据库加密的方式 数据库加密的方法 数据库系统的密钥管理 5.2.1 数据库加密的特征 （1）数据库加密应采用公开密钥 对应的库名、表名、记录名、字段名都应该具有自己的子密钥，这些子密钥组成了一个能够随时加密解密的公开密钥。 （2）多级密钥结构 5.2.2 数据库加密的要求 1、数据加密后，存储空间没有明显的增加。 2、加密系统要有尽可能灵活的授权机制。 3、加密系统应提供一套安全的使用灵活的密 钥管理机构。 4、加密后对数据库的查询、检索、修改、更新要灵活、简便。对数据库数据加密后，不应影响系统的原有功能， 5、为使数据能够充分而灵活地共享，加密后应当允许用户以不同的粒度进行访问。 5.2.3 数据库加密的方式 （1）库外加密 文件加密 （2）库内加密 ① 记录（元组）加密 ② 域（属性）加密 ③ 数据元素加密 5.2.4 数据库加密的方法 孙子定理：如果k ≥2，而m1，m2，．．．，mk是k个两两互素的正整数，也就是说，从这k个正整数中任意取出两个正整数，则这两个正整数是互素的。 令M= m1m2．．．mk = m1M1 = m2M2 = … = mkMk， 那么，同时满足同余方程组： x≡b1 mod m1 x≡b2 mod m2 （5.1） ．．． x≡bk mod mk 的惟一正整数解是 x≡b1 M1′M1 + b2 M2′M2 +…+ bk Mk′Mk mod M （5.2） 其中Mi′是满足同余式 Mi ‘ M ≡1 mod mi （5.3） 的正整数解，i=1,2, ．．．,k。 图5.1 子密钥方法的加密、解密过程 5.2.5 数据库系统的密钥管理 数据库的密钥有多级：基于用户的密钥为用户密钥，它是可变的；基于数据库级的密钥为数据库级密钥；基于关系的密钥为关系密钥；基于记录级（域级）的密钥为记录（域）密钥；数据项密钥。 数据库系统密钥产生、更新和管理应具备的条件： ① 产生重复密钥的概率要尽可能的低，特别对同一域中的密钥，这样才能抗击密钥搜索的攻击和已知明文攻击； ② 从一个数据项的密钥推导出另一个数据项的密钥在计算上是不可行的； ③ 即使知道一些明文攻击元素或明文值的统计分布，要从密文值中获取未知明文，在计算上是不可行的。 ⑴ 集中密钥管理 集中密钥管理方法设立数据库安全管理（密钥管理）中心。在建立数据库时，密钥管理中心负责产生加密密钥并对数据加密。 加密粒度不同，密钥的种类和数量也不同。若加密粒度为一个表（关系），则每个表有一个相应的加密密钥；若以记录加密，则每个记录一个加密密钥。这些密钥存储在一张表中，这张表通过密钥加密密钥（主密钥）对其加密保存。 其实现原理如图5.2和图5.3所示。 ⑵子密钥数据库加密的密钥管理 用户密钥的产生如下图所示： 主密钥的产生过程如图5.5所示。 其中Ф必须满足输入不同的用户密钥能产生出同一Ke，实现方法有模2加等；Ke是生成数据加密密钥的主密钥； K满足：K=Ф（K1’, K2’, …, Km’）。 子密钥可利用主密钥加数据库记录的标识符和字段标识符的方法