敏感数据库加密算法与密钥管理.docVIP

敏感数据库加密算法与密钥管理 随着INTERNET技术的蓬勃发展和网络用户数量的剧增，人们越来越多地利用INTERNET进行着信息交换和处理，使工作效率和水平得到了很大的提高。INTERNET已经成为人们生活的一部分。然而，人们在享受网络带来的巨大方便的同时，也面临着极为严峻的信息安全问题。其中，金融、军事等各种网络敏感数据库的数据安全性问题就显得尤为重要了。 一、敏感数据库系统对加密技术的特殊要求 敏感信息数据库不同于一般的数据库，对数据的安全性有着十分特殊的要求。首先，敏感数据库要求对数据的保存必须是长期的，而且由于客户对数据库数据的访问多是随机性进行的，加上某些应用对数据的访问要求高效实时。这决定了对敏感数据库进行加脱密机制的时限性要求比较高，应能够保证查询、检索、修改、更新等数据访问基本操作的效率。其次，由于数据库中的数据处于开放的数据共享环境中，因此如何限制内部不同级别有权用户，解决好授权机制也是难点之一。敏感数据库对密钥管理要求也特别严格，必须非常安全，管理失误如密钥遗失，就会导致数据库信息失效或者拒绝服务。在多个客户的数据库访问中，可能会出现多用户同时访问同一共享资源的情况。如何处理好共享资源访问时的互斥问题，而又不改变数据库锁粒度的灵活性，也成为难点。再次，对数据库加密时，由于索引项在对数据库的一致性检查及加快检索的速度上起着至关重要的作用，对索引项加密可能