数据库文件加密在网络考试系统中应用.docVIP

数据库文件加密在网络考试系统中的应用 网络考试系统—般采用目的主流的中小型企业级数据库MS SQL Server，它提供了身份验证、权限验证、访问控制。数据库备份和恢复以及审计等安全管理机制，但对数据库文件本身仍然缺乏有效的保护措施，对数据库敏感数据进行加密保护是目的解决问题的最佳办法。 一、数据库文件加密在网络考试系统中的基本要求 网络考试系统中涉及的人员众多，大致可以分为两类人员：管理人员和考生，其中考生数量众多，流动性火，而且很多考生可能参加了一次考试就不会再参加考试了。此外，考试过程中用户对系统的实时性要求很高。针对系统的特点，其数据库文件加密应满足以下基本要求： 1、密钥动态管理 数据库客体之闻隐含着复杂的逻辑关系，一个逻辑结构可能对应着多个数据库物理客体，所以数据库文件加密不仅密钥量大，而且组织和存储工作比较复杂，需要对密钥实现动态管理。 2、合理处理数据 首先要恰当地处理数据类型，否则DBMS将会因加密后的数据文件不符合定义的数据类型而拒绝加密。 3、加密强度大 理论上数据文件加密后应该是安全的或者破解的难度很大。 4、字段加密 考虑到系统的性能和实时性要求，应该只对关键字段加密。如果加密和解密的粒度是文件将降低系统的可靠性，而且会因加密和解密时间过长而令用户无法忍受。 5、不影响合法用户的操作 加密系统影响数据文件操作响应时间应尽量短，在现阶段，平均延迟时问不应超过