数据库加密系统技术白皮书.DOCVIP

博睿勤数据库安全保密支撑平台 (BR-SDB V2.0) 技 术 白 皮 书 军用信息安全产品（军密认字第0194号） 商用密码产品 （国密证第0129号） 博睿勤技术发展有限责任公司 目 录 1. 概述 1 1.1. 数据库安全在信息安全中的地位 1 1.2. 基于应用的数据库安全解决办法及弱点 1 1.3. 博睿勤数据库安全保密支撑平台 1 1.4. 适用领域 2 2. 系统架构与工作原理 2 2.1. 安全的数据库应用系统架构 2 2.2. 总体结构与工作原理 3 2.3. 安全子系统结构与工作原理 4 2.4. 系统组成 5 3. 系统功能 5 3.1. 增强的身份鉴别过程 5 3.2. 数据库存储加密 6 3.3. 数据库访问通信加密 6 3.4. 备份与恢复 6 3.5. 其它安全功能 6 4. 特点 6 4.1. 安全功能应用无关 6 4.1.1. 标准接口 6 4.1.2. 标准SQL支持 6 4.1.3. 加密内容可管理和配置 7 4.2. 高安全性 7 4.2.1. 强调整体安全 7 4.2.2. 高强度加密算法及专用芯片 7 4.2.3. 安全的数据库加密密钥管理 7 4.2.4. 一次一密的通信加密 7 4.2.5. 安全的运行管理 7 4.3. 高效率 8 4.4. 广泛的平台支持 8 4.5. 丰富的产品形态 8 5. 性能与技术指标 8 5.1. 硬件密码装置技术与性能指标 8 5.2. 数据库加密总体性能指标 9 6. 应用系统开发与移植 9 6.1. 应用系统接口技术 9 6.2. 已有系统移植方法和过程 10 6.3. 应用系统开发方法和过程 10 概述 数据库安全在信息安全中的地位 “信息化是我国加快实现工业化和现代化的必然选择 图 21安全数据库应用系统架构 博睿勤数据库安全保密支撑平台处于应用层（包括应用APP和快速应用开发工具RBR）与数据库管理系统（DBMS）之间，相当于在应用程序与数据库之间多加了一道“防盗门”。 总体结构与工作原理 BR-SDB总体结构如下图： 图 22总体结构与工作原理图 SDBC（Security DataBase Connection）为应用和开发工具访问密文数据提供安全而标准的接口，包括ODBC、OLEDB、JDBC、CLI等接口方式，在接口中调用安全子系统客户端为应用层透明的实现了通信的加密功能。 安全子系统客户端为SDBC提供基本的安全通信支持，包括与服务器进行相互的身份验证、协商会话密钥、通信加密和脱密等。安全子系统的服务端除完成与安全子系统客户端对应的安全功能外，还提供数据库存储加密的支持，包括数据库存储加密密钥的管理、存储加密和脱密、密文查询算法等。 系统服务部分提供服务器管理功能。 密文SQL服务是BR-SDB的核心服务部分，在安全子系统服务端的支持下完成数据库存储加密功能。该部分包括SQL解析系统、密文SQL执行引擎等。 系统内部通信和处理流程如下图： 图 23内部通信与流程图 安全子系统结构与工作原理 安全子系统结构与工作原理如下图： 图 24安全子系统结构图 系统组成 BR-SDB组成结构如下图： 图 25组成结构图 服务器：服务器上运行的软件和插入服务器中的密码装置。 管理工具集：包括企业管理器、交互式命令工具、密钥管理工具。 ODBC驱动器：符合ODBC规范的驱动器软件。 OLEDB Provider：符合Microsoft OLEDB规范的软件。 JDBC驱动器：符合JDBC规范的驱动器软件。 对于软硬件结合的系统，客户机中包含有硬件密码装置来实现基本密码操作。 系统功能 增强的身份鉴别过程 BR-SDB增强了普通数据库管理系统的身份鉴别功能，可以根据需要增加终端控制、终端密钥、用户USB-Key等，对原数据库管理系统身份鉴别过程中的敏感信息（例如口令等）实施了加密保护。 数据库存储加密 对存储在数据库中的内容进行加密保护，实现了数据库数据存储的保密性和完整性要求，可以防止数据的非授权访问和修改。 数据库访问通信加密 对数据库的访问在网络传输中都被加密，防止数据在通信过程中泄密和被篡改，实现了数据在通信过程中的保密和完整性要求。 备份与恢复 数据库明文备份和恢复功能 密钥和配置信息的备份和恢复功能 其它安全功能 数据校验 基于RBAC模型的访问控制 安全审计 特点 安全功能应用无关 BR-SDB在外部提供标准的访问接口，内部采用标准的SQL支持，加密内容可以通过管理工具灵活配置，实现了安全功能的应用无关性。 标准接口 ODBC OLEDB JDBC CLI 标准SQL支持 支持SQL92标准。支持数据库存储过程、视图、触发器等。 加密内容可管理和配置 系统