SQLServer的数据库加密技术的研究与实现.pdfVIP

年 月 第 期 2010 2 电 脑 学 习 1 SQL Server 的数据库加密技术的研究与实现 楚志凯* 吕秀平 路晓亚 摘 要：数据库加密就是对数据库的文件或数据进行加密，数据加密后以密文方式存储，即使被窃取、被拷贝，机密数据也不会 被敌对方获取。本文介绍了SQL Server 数据库常见的安全问题和数据库加密技术，提出了一种对于数据库字段的加 密技术。 关键词：SQL Server 加密算法 数据库加密 中图分类号： TP392 文献标识码： A 文章编号：1002－2422 （2010）01－0097－03 Research and Implementation of SQL Server Database Encryption Technology Chu Zhikai Lv Xiuping Lu Xiaoya Abstract: Database encryption is that database file or data are encrypted, and after encryption, the data are saved by the scra－ mbled text way． Even if the data are stolen and copied, the confidential data would not be obtained by an adversay． The paper describes the SQL server database, common security issues and database encryption technologies, presents an encryption method for database fields． Keyword: SQL Server Encryption Algorithm Database Encryption 目前，大型关系数据库管理系统都具备一整套完善的 小王就觉得，自己的库是试验数据，没什么用，即使别人连 安全管理手段，包括识别角色权限、访问控制、安全审计等 上库也无所谓。殊不知SQL Server 的默认用户sa 的权限非 功能。其中的角色权限管理已经相当完善，基本能够满足权 常巨大，有种观点是sa 的权限要大于administrator 的权限， 限分配的需要；访问控制已经精确到字段级，达到关系型数 也就是说没有限制的sa 用户可以做Windows 系统管理员 据库管理的最小粒度。 所做的任何事。 尽管数据库管理系统本身的安全措施已经相当完备， （2）注入和跨库攻击。注入和跨库攻击可能是这几年 但是仍然无法完全解决数据安全的需求。业务数据管理的 黑客攻击中最流行的词了，原理是获得了SQL Server 管理 安全层次与数据库管理系统的安全层次往往不一致，数据 员sa 的权限，从而控制数据库，还可以利用xp＿cmdshell 这 库管理系统中具有超级权限的管理员往往不具备业务数据 样的SQL Server 的扩展存储过程控制Windows 系统。注入 管理的超级职能。数据安全不仅要抵抗来自网络黑客的安 和空口令获取sa 权限的方法不同，注入是ASP 程序在连接 全威胁，还要防止来自网络内部，特别是数据库管理员的安 S