基于PostgreSQL数据库的几种数据加密实现方法.docVIP

基于PostgreSQL数据库的几种数据加密实现方法 　　摘要:采用加密技术是保护数据库信息的一种较为有效的手段。在数据库中对数据进行加密保护,其加密机制主要涉及加密算法、加密粒度、密钥生成和管理、查询操作的实施以及对系统性能的影响等五个方面。该文针对加密粒度机制和对开源的PostgreSQL数据库研究的基础上提出了几种实现数据库数据加密的加密方案,并基于实际相关数据库安全平台课题的研究简要分析了这几种方法的优点与不足,为未来实现完备的数据库保护提供一些借鉴。 　　关键词:数据库加密;加密粒度;字段加密;PostgreSQL数据库 　　中图分类号:TP311文献标识码:A文章编号:1009-3044(2009)33-9130-02 　　Methods of Achieving Field-Encryption Based on PostgreSQL 　　LI Xin-jun, ZHANG Yan-jing 　　(Jiangnan Institute of Computing Technology, Wuxi 214083, China) 　　Abstract: Encryption technology to protect the database information is an effective means. In the database to protect data, the encryption mechanism mainly involves encryption algorithm, encryption granularity, key generation and management, the implementation of query operators as well as the impact of system performance in five aspects. In this paper, based on the study of encryption granularity and PostgreSQL open source database, several methods are , and based on the actual issues related to database security platform for the study of this brief analysis of the merits of several methods and inadequate for the future to achieve a comprehensive protection database to provide some references. 　　Key words: database encryption; encryption granularity; field-encryption; PostgreSQL database 　　作为应用最广泛的信息存储和处理系统,数据库中存在大量敏感数据,如何防止数据被窃取和篡改是重中之重。加密技术是提高数据库安全的一个重要手段,在对数据库中存储数据进行加密时,需要结合它们的特点,对加密算法、加密粒度以及加密方式进行合理选择。比如,在选择加密算法时,对加密尤其是解密速度要求比较快,不能因为加/解密过程而导致系统性能大幅度下降。其次,应当支持灵活的加密粒度。根据用户的需要,能够选择对数据库、表、记录、字段、数据项进行加密。同时,还应结合目前DBMS选择适当加密方式。 　　但不是什么加密方法和方式都是适合数据库的,在加密数据的同时,也会带来一些相关问题,如果处理不好,不仅会降低数据库的安全性,而且还会带来其它如性能的影响。 　　本文简要介绍和分析了在一个基于开源数据库PostgreSQL的安全数据库系统研究的基础上,如何针对PostgreSQL数据库的存储数据的不同层次,对数据库的文件(或表、页)、记录、字段等多个层次实现了加密。 　　1 数据库不同加密粒度实现 　　按照PostgreSQL数据库的结构层次,数据库的加密粒度可以分为相应的数据库级、表级、记录级、字段级和数据项级。根据不同的应用需要,选择合适的加密粒度。 　　1.1 对整个数据库加密 　　加密整个数据库,就是对数据库中所有的系统表、数据表、索引、视图和存储过程等进行加密处理。这种加密方法简单快捷,只需对相应数据库文件进行加密处理即可,对于企业或者用户简单的备份整个数据库,可以采取这种操作方便加密粒度。但是,使用中的数据库如果采用这种方法则会非常不合适,因为数据库中的数据共享性高,会同时被多个用户和应用访问使用,即使只