探讨数据库加密技术.docVIP

探讨数据库加密技术 　　摘要：从数据库安全需求着手，提出数据库加密要实现的目标，分析了数据库加密技术中几项关键技术并进行比较，最后对加密后系统产生的影响进行总结。 　　关键词：数据库安全；数据库加密；加密粒度；加密算法 　　中图分类号：TP311.13 文献标识码：A 文章编号：1009-3044(2008)18-20ppp-0c 　　Discuss About Database Encryption Technology 　　QIN Xiao-xia, LI Wen-hua, LUO Jian-fen 　　(College of Computer Science, Yangtze University, Jingzhou 434023, China) 　　Abstract: Begins with requirement of the database security , it proposes an aim of the database encryption ,and then analyzes several key technologies in the database encryption technology, and compares them. Finally the influence of encryption system will be summarized. 　　Key words: Database security; Database encryption; Encryption granularity; Encryption algorithm 　　 　　1 引言 　　 　　随着网络技术的不断发展及信息处理的不断增多，巨量级数据扑面而来。数据库系统担负着集中存储和处理大量信息的任务，从而使数据安全问题变得也非常显著。传统地，物理安全和操作系统安全机制为数据库提供了一定的安全措施和技术，但并不能全部满足数据库安全的需求，特别是无法保证一些重要部门如政府、金融、国防和一些敏感数据如信用卡、身份证、个人的医疗信息的安全，因此对数据库加密是提高数据库安全的最重要的手段之一，也成了数据库安全研究的一个焦点。 　　 　　2 数据库安全概述 　　 　　数据库在信息系统中的核心地位使得数据库面临着严重的安全威胁，根据数据库受到的威胁和可能的攻击，数据库的安全性要求着重在几方面： 　　(1)物理上的数据完整性。预防数据库数据物理方面的问题，如掉电，以及灾害破坏后的恢复、重构数据库。 　　(2)逻辑上的数据完整性。保持数据的结构。 　　(3)元素的完整性。包含在每个元素中的数据是准确的。 　　(4)可审计性。能追踪到谁访问或修改过数据库中的元素。 　　(5)访问控制。确保用户只能访问授权数据，限制用户访问模式。 　　(6)用户认证。用户除提供用户名、口令外，还可按照系统安全要求提供其它相关安全凭证。系统可以选择使用终端密钥、用户USB Key等来增强身份认证的安全性。 　　(7)可获用性。用户能够对数据库进行授权的访问。 　　 　　3 数据库加密要实现的目标 　　 　　与一般的数据加密和文件加密相比，由于数据库中数据有很强的相关性，并且数据量大，因此对它加密要比普通数据加密和文件加密有更大的难度，密钥管理更加困难。数据加密是防止数据库中数据在存储和传输中失密的有效手段。数据加密的过程实际上就是根据一定的算法将原始数据变换为不可直接识别的格式，从而使得不知道解密算法的人无法获知数据的内容，而仅允许经过授权的人员访问和读取数据，从而确保数据的保密性，是一种有助于保护数据的机制。 　　因此，数据库加密要求做到： 　　(1)数据库中信息保存时间比较长，采用合适的加密方式，从根本上达到不可破译； 　　(2)加密后，加密数据占用的存储空间不宜明显增大； 　　(3)加密/解密速度要快，尤其是解密速度，要使用户感觉不到加密/解密过程中产生的时延，以及系统性能的变化； 　　(4)授权机制要尽可能灵活。在多用户环境中使用数据库系统，每个用户只用到其中一小部分数据。所以，系统应有比较强的访问控制机制，再加上灵活的授权机制配合起来对数据库数据进行保护。这样既增加了系统的安全性，又方便了用户的使用； 　　(5)提供一套安全的、灵活的密钥管理机制； 　　(6)不影响数据库系统的原有功能，保持对数据库操作（如查询，检索，修改，更新）的灵活性和简便性； 　　(7)加密后仍能满足用户对数据库不同的粒度进行访问。 　　 　　4 数据库加密技术中的关键问题 　　 　　数据库加密需要考虑几个重要问题：是在数据库引擎内或产生数据的应用程序中或是在硬件设备上进行加密/解密？加