基于库外加密数据库系统设计和实现.docVIP

基于库外加密数据库系统设计和实现 　　摘 要： 把加密技术运用到设置数据库安全过程中，系统会通过密文来存储重要信息。不法用户偷取的信息已经被加密算法打乱，在很大程度上减少信息泄露的风险。我们针对数据库加密方案进行阐述，在开源数据库管理系统的前提下进行设置，通过库外加密的方式使得用户可以用明文获得信息。系统最大的优点是实现重要信息的封闭性存储，其他信息都是透明的。 　　关键词： 库外加密；数据库系统；设计；实现 　　0 前言 　　计算机技术应用范围广泛，无论是政府还是企业单位，都需要通过计算机技术中的信息网络来实现和外界的交流沟通，在一定程度上增加了数据库的使用率。现阶段网站的正常运行和管理都要借助数据库的力量，因特网的迅速推广和逐渐完善使得大家把关注点放在数据库安全上，政府或企业等使用单位都需要对自身信息设置一个坚固的屏障。计算机科学、网络技术和通信技术的开发使得数据库变得越来越重要，硬件设备的重要性逐渐下降。只有安全稳定、简单有效的数据库才是市场真正需要的。针对数据库的安全问题，研究出可靠的密钥是技术者的重点，现阶段经过加密的数据库系统安全性能较高，但是存在访问不便和性能下降的问题，有关研究人员正在研究如何解决这种问题，推出一种安全可靠、简单便捷的加密手段，这是网络安全技术必须迈过的一道坎。 　　1 数据库加密技术 　　采取加密措施是为了防止数据库内信息泄露。技术人员在设置密码程序时大多会降低数据库运行的速度，开发出一个既有强大安全作用和高速的数据库是大众所需要的。设计数据库安全的措施重点是对整个系统设置密码处的恰当处理。数据库实现加密的手段主要是通过库内和库外这两块，区分库内外的关键标准就是根据数据库系统分类和加密部位的位置。 　　1.1 库内加密 　　在数据库管理系统内核层实施加密手段和解除密码的流程都是可见的，系统核对正确密码后才有资格在数据库内获得信息。这种加密方式有着其独特的优势，能够完全建立在数据库管理系统中实施加密工作，系统和加密作用就能贴合的天衣无缝，相对来说加密性稳定强大。但是也存在不足之处，DBMS不但要进行数据库里面基本运行工作，还要进行加密和解密功能的设置和验证，对于整个数据库管理系统都是超负荷工作，降低了运行效率。整个系统管理安全性不高，因为密码和数据都是依托在相同的数据库服务器中进行的，当服务器出现风险时信息将会出现泄露的情况。 　　1.2 库外加密 　　把在数据库外面操作的加密和解密行为定义为库外加密。数据库管理系统要对密文进行严格审核和保存，用户端通过系统反馈来完成加密和解密工作。它同时具有不可比拟的优点：会有单独一个加解密服务器为其提供设置服务，密钥和数据库内数据信息不在同一个系统内。也出现了一些弊端：加密功能不够全面，可能会出现数据库信息残缺的情况。现阶段采用的数据库外包服务中，一切加密工作都在建立在用户端这个基础上。 　　2 基于库外加密的数据库系统的设计 　　图1是数据库系统的整体结构。数据库应用系统和数据库管理系统通过密文转换明文的方式来实现信息交流。整个系统主要由加密和解密模块、权限管理模块等部分组成，形成一个系统运行完整的流程。 　　l）权限管理模块 　　建立起一套安全稳定、简单有效的用户限制检查制度是权限管理模块的作用所在。我们主要是采用用户安全等级的手段来发挥模块功能。 　　设置安全等级的公式如下： 　　设置的安全等级日益上升的同时具有访问权的用户越少。 　　针对用户操作数据库可以归类为读和写两种操作，读操作主要是CELECT这种方式，写操作分为INSERT、UPDATE、DELETE等方式。安全等级也可以归类为读安全等级和写安全等级两类。不同的数据库对象也会拥有不同的安全等级。一般情况下，同一用户所用的数据库对象的读安全等级会超过其写安全等级。 　　2）密钥管理模块 　　密钥管理密钥主要负责对密钥的管理，是密文数据库系统不可或缺的区域，从设置密钥，保存密钥，到获得密钥都需要其发挥作用。我们采取的数据库密钥主要有工作密钥、全局密钥DBK、表密钥TK、字段密钥FK、记录密钥RK。 　　记录密钥RK的主要功能是保存所有主键字段的信息，另外保存管理的程序过于重复。我们重点阐述字段密钥FK、全局密钥DBK等的使用原理。除了记录密钥RK以外的其他密钥都是特意添加的，在使用密文数据库时要保证密钥的安全稳定性。实际设计中密钥的保密性能至关重要，必须把密钥和数据放在不同位置，较为可行的一种方法是把密钥信息保存在其他文件中，减少因为数据库管理系统信息泄露带来的风险。开发过程中必须通过系统参数来实现密钥的存储，由于权限管理模块要对用户进行审核，所以设计系统参数时要将安全等级准确输入进去。密文数据库系统中所用的系统参数表实际是发挥加密字典的作用。 　　3）加解密模块 　　系统中应用软件与加密、