透明数据加密在高校就业系统中的应用.docVIP

透明数据加密在高校就业系统中的应用 　　摘要：数据库是高校就业系统设计的核心，数据库加密是保障数据安全有效的方法。文章结合高校就业系统的体系结构及设计，探讨了数据库加密的必要性和加密算法的选择。并以SQL Server 2008为平台，分析了透明数据加密的原理和使用情境，最后给出透明加密的具体实现。 　　关键词：信息系统；加密算法；透明数据加密；证书；SQL server 2008 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）17-3949-04 　　1 概述 　　随着我国信息化建设的快速发展，高等教育信息化管理推进持续进行，绝大多数高校都进行了信息管理系统的建设。高校就业管理系统是数字化校园建设的重要组成部分，就业管理信息系统的普遍使用，大大提高了高校管理效率和服务质量。由于网络的普及和信息技术的发展，数据信息的安全越来越受到重视。数据库是系统中信息共享的基础，数据库加密技术是保障数据安全的有效手段之一[1]。 　　本文就高校就业管理信息系统的设计及数据库安全进行讨论，并以SQL Server 2008为平台，提出了多种机制和技术来保护数据和数据库的方案，并实现了透明数据加密（TDE）技术在信息系统中的应用。 　　2 高校就业信息管理系统的体系结构和功能设计 　　2.1 功能设计 　　由于现高校学生人数的持续增加，办公范围的不断扩大，学生就业任务越来越重，数据量也不断增加，就业信息管理系统能真正的实现大范围、多用户的协同工作，提高办公的工作效率，降低数据信息的出错率。系统模块结构图如图1所示。 　　按照系统功能设计，可以把学生信息管理系统划分为用户登录和注册模块、用户和角色管理模块、就业单位信息管理模块、BBS就业论坛模块、就业意向信息管理模块等9个模块，就业信息登记管理是该系统中的核心功能。 　　2.2 体系结构 　　基于信息安全、实施成本、维护成本，特别是系统稳定性等方面的考虑，系统选择以.NET Framework 4.0作为开发和执行环境，采用SQL Server 2008+ASP.NET 4.0+ IIS On Windows 2003的组合。即以Windows 2003系统搭建平台，SQL Server 2008和IIS分别作为数据库服务器和Web服务器，采用ASP. NET程序设计语言构建的跨操作系统平台的多层模式（如图2）。其中，Microsoft.NET Framework 4.0 是微软最新的开发和运行环境，简化了在高度分布式 Internet 环境中的应用程序开发[2]。通过设计前的OOAD（面向对象分析与设计）将系统功能进行模块划分，不同的设计人员分别开发不停地DLL，再将这些组件组合起来构造一个新的系统。.NET 4.0 强大的组件对象模型，将应用推广到组件级别。特别地，在组件间现在也可以应用设计模式。这样不同的编程语言和库可以无缝地协同工作来创建Windows、Web或Mobile应用程序，使得构建、部署、管理变的简单。 　　3 数据库加密的探讨 　　数据库存放了系统营运的核心数据，一旦意外被窃取或遗失，对于用户造成的损失是巨大的。信息系统安全主要包括密码策略设计、审核策略制定、数据库服务器隔离以及授权机制和应用程序验证等[3]。其中，数据加密是数据库安全的有效方法。对于机密数据的保护，SQL Server 2008提供了透明数据加密技术，进一步提高了数据库系统的防御能力。 　　3.1 数据库加密的必要性 　　信息系统中的数据库面临着严重的安全威胁，威胁主要来自自然灾害、恶意攻击、硬件故障或管理缺失等。其中对数据库安全威胁最大的是人为恶意攻击。恶意攻击将造成数据被窃取、数据篡改、丢失等多种安全威胁[4]。其攻击手段主要有 ： 　　1）数据库管理人员对数据的使用权限管理不规范，导致非授权用户非法窃取或篡改数据。 　　2）通过Dos攻击，造成系统过载或系统瘫痪，拒绝合法用户的服务访问。 　　3）植入病毒、特洛伊木马等破坏性程序，攻击者利用这个潜伏的程序，修改被控计算机的参数设定、文件复制、窃取硬盘内容。 　　4）在网络传输线上采用搭线窃听、电磁侦听、传输监控等手段非法窃取信息。 　　5）系统的安全漏洞导致软件保护功能失效，破坏了存取机制。 　　数据库系统面临多种安全威胁，针对高度机密与敏感度的数据，防范意外遗失或被恶意窃取，采取数据加密技术处理。通过加密，让数据变得模糊且无法识别，不仅让具备管理特权的人员或入侵的黑客无法知道数据内容，即使数据不幸泄露或丢失，其数据也难以被人破译。SQL Server 2008建立了一套完整地安全机制模型，可以根据需要组合使用来设计和是的安全模式，从而提高数据库系统的安全性。对于重要数据的