分布式数据库的安全策略.pptVIP

分布式数据库的安全策略 陈诚 前言 计算通信网络技术的发展极大地推动了社会信息化的发展，Internet给人们带来了极大的便利，但由于其开放性，使网络上的信息安全得不到保障，因此网络信息的安全性问题已成为人们越来越关注的问题。作为信息系统中的数据库管理系统担负着处理大量信息的使命，对数据库系统的攻击包括对数据库中信息的窃取、篡改和破坏等严重影响着信息系统的安全性。因此，为了适应现代社会信息处理的要求，政府、金融及国防要害部门中的信息处理系统，包括数据库系统，必须具备可靠的安全性。 数据共享是数据库的特点之一，分布式数据库存在于开放的网络环境，给数据库的安全性带来了一定的问题。如何维护数据库的安全性不仅关系到系统的稳定性，同时又将影响到数据的完整性问题。数据的网络传输容易受到盗用或欺骗，所带来的问题可能是：客户端用户容易被冒充；移动计算机携带方便但也容易失窃；移动计算环境使用户可以连入任意网络?? 怎样才能防止这种非法数据访问？如何避免在计算机失窃后对接收或发送数据的盗用？如何防止受到不安全因素困扰用户的数据可能会被访问网络环境造成的偶然甚至恶意的破坏？这些都是分布式数据库的安全技术问题。 数据库不安全因素： 数据的安全性是指对数据库中数据的有意或无意的泄露、更改和丢失的保护能力，以及防止对数据库数据的不合法使用的能力。 不安全因素具体包括： （1）黑客的攻击； （2）计算机病毒攻击； （3）操作系统安全的脆弱性； （4）网络协议的脆弱性； 安全防护策略 4.1全面防护：（1）物理安全性，（2）客户端保护， （3）服务器保护，（4）网络服务层； 4.2身份验证：（1）用户身份认证，（2）站点间身份验 证； 4.3访问控制： 4.4数据库加密： 三重DES 加密算法原理与实现 密码体制分为两类，对称密码体制和公钥密码体制。 对称密码体制其特点是发送和接收的双方使用同一密钥，且该密钥必须保证不被泄露；加密算法的安全性依赖于密钥的秘密性，而非算法的秘密性。DES加密算法就是对称加密体制中的佼佼者。 1.DES算法原理：DES 是一种分组加密算法。明文分组长度为64 位。加密得到的密文分组长度为64 位。密钥长度64 位，8 个字节。每一个字节的最高位用于奇偶效验，所以有效密钥长度为56 位。其分组加密过程描述如下：①子密钥Ki的生成。②64位的明文经过一个初始置换IP后，被分成左右两半部分，每个部分32 位，以L0和R0表示。③进行16 轮迭代变换：第i轮变换将上一轮变换所得到的结果的右半部分与第i个子密钥Ki结合，这个过程称为f 函数。第i轮变换结果的左半部分为上一轮变换结果的右半部分（即：Li=Ri-1），其右半部分为上一轮变换结果的左半部与上一轮变换结果的右半部经过F 函数处理所的结果的异或：Ri=Li-1⊕F(Ri-1,Ki)。④16 轮变换之后左右两部分再连接起来，经过一个初始逆置换IP得到密文。其加密过程如图1所示。DES的解密算法与加密算法完全相同，只需要将密钥的应用次序与加密时相反应用即可。即解密过程是初始置换函IP 数接受长度为64比特的密文输入， 将16 个子密钥按照K16到K1 的顺序应用与F 函数的16 轮迭代运算中, 然后将迭代的结果经由末置换函数IP-1 得到64 位的明文输出。 DES 加密流程图 三重DES 2.两个密钥的三重DES 由于DES密钥只有56bit，易于遭受穷举时攻击。作为一种替代加密方案，Tuchman提出使用