基于扩展存储过程的数据库加密技术.docVIP

基于扩展存储过程的数据库加密技术 利用加密技术对数据库文件进行加密能够有效地保证数据的安全，即使黑客窃取了关键数据，得到的也只是密文，他仍然难以得到所需要的信息。实现数据库加密以后，各用户（或用户组）的数据由用户用各自的密钥加密，从而保证了用户信息的安全。另外，经过加密的敏感数据在数据库的备份中以密文形式存在，从而减少因备份介质失窃或丢失而造成的损失。因此，数据库文件加密对于保障数据安全十分重要。 文章介绍了扩展存储过程技术，并在此基础上提出了一个数据库加密系统逻辑模型，分析了各主要模块，实现了基于扩展存储过程的数据库加密系统。 一、扩展存储过程 扩展存储过程是一种特殊的存储过程。它通过Microsott的开放式数据服务(open data services，ODS)技术，提供了一个基于服务器的编程接口来扩展SQL Server的功能。从而用户可以使用高级语言创建自己的外部例程，以满足特定的功能需求。扩展存储过程实质上是SQL Server可以动态装载并执行的动态链接库，可直接在SQL Server的地址空间运行，并使用SQL Server ODS APl(application programming interface)编程。 扩展存储过程的工作原理如图1所示。 扩展存储过程是关系数据库引擎的开放式数据服务层的一部分，而开放式数据服务层是该引擎和服务器Net-Iibrary之间的接口。服务器Net-Library接收客户端TDS (tabular datastream)数据包并将它们传递给开放式数据服务。开放式数据服务将TDS数据包转换成事件并传递到关系数据库引擎的其它部分。而后数据库引擎使用开放式数据服务，通过服务器Net-Library将回复发送回SQL Server客户端。 二、系统的设计 1、系统设计目标 一个有效的数据库加密系统，必须达到以下目标： ①利用加密技术，对数据库中存储的“敏感”数据实现字段级加密： ②恰当地处理数据类型转换等问题，保证加密和解密处理过程中数据的完整性； ⑨使用户不需考虑数据的加、解密过程，实现数据库合法用户对于数据的录入、修改和检索操作的透明性； ④实现对各级加密密钥的存储和管理。 2、系统的模块划分 系统实现的逻辑模型如图2所示。 系统可以划分为3大模块：加／解密引擎模块、数据库对象模块和加密系统管理模块。 加／解密引擎模块是数据库加密系统的核心部分，它由加／解密动态库和SQL语句解析两部分组成，实现对应用程序提交的SQL语句的解析、对加密密钥的加载以及对数据信息的加／解密处理； 数据库对象模块是数据库加密系统与DBMS的接口，数据库加密系统通过该模块实现对数据库的访问和操作，而DBMS则通过该模块调用加／解密动态库来实现相应的加、解密操作； 加密系统管理模块用于系统管理员对密文数据库中的信息及加密密钥进行管理，如修改加密字段信息、加载密钥和变更加密密钥等。 下面以应用程序访问密文数据库为例，简要说明系统的工作原理： 首先，SQL解析模块对应用程序提交的SQL语句进行分析，根据DBMS中的加密字典对SQL语句进行解析和扩展； 然后，加密系统将重组后的SQL语句提交给DBMS。DBMS通过数据库对象模块调用加／解密动态库，对数据库中的密文数据进行解密，并将解密后的结果反馈给数据库对象模块； 最后，应用程序通过数据库对象模块获取解密后的明文数据。 3、加／解密引擎模块 （1） 加／解密动态库 加／解密动态库是加／解密引擎模块的核心部分，也是整个加密系统的核心。动态链接库(dynamic link library，DLL)是一个可以被其它应用程序共享的程序模块，其中封装了一些可以被共享的例程和资源，由Windows应用程序直接或间接调用来执行。系统中的加／解密动态库主要实现了3DES加密算法、不同数据类型与二迸制流之间的相互转换和加密密钥的加载等。加／解密动态库由数据库对象模块的加／解密存储过程根据需要调用并执行，从而实现相应的功能。 ①3DES加密算法：3DES(即Triple DES)是DES向AES过渡的加密算法，是DES的一个更安全的变形，三重DES增加了密钥长度。因此，系统中采用3DES算法实现对数据信息的加／解密，具有较高的安全性。 ②不同数据类型与二进制流之间的相互转换：由于数据库中字段的数据类型是多样的，就需要考虑不同数据类型与二进制流之间的相互转换。当用户读数据时，首先将密文二进制流数据解密为明文二进制流，而后根据加密字典中的信息，通过UDF(user-defined func-tions)将明文二进制流转换为与之匹配的数据类型之后返回给前台用户：当用户对密文字段写入数据时，首先将写入的数据类型转换为二进制流类型，对转换后的二进制流数据进行加密并保存。 ③加密密钥的加载