数据库加密系统剖析.docVIP

数据库加密系统剖析 　　摘要： 数据库加密技术是增强数据库安全的重要手段，文章从数据库安全性的角度出发对数据库的加密层次、要求、粒度等进行了分析，并对DBMS外层的加密的算法和系统体系结构进行了探讨和研究。 　　关键词： 数据库；加密；解密；安全；DBMS 　　中图分类号：TP392文献标识码：A文章编号：1006-4311（2012）07-0130-02 　　0引言 　　随着计算机网络技术与数字通信技术的飞速发展，数据库系统成为开放环境的数据仓库，广泛应用于现实生活中各个领域。数据库的使用给合法用户带来的是数据存储和使用的便捷，而对于攻击者来说，一旦破解数据库，得到访问权，从而得以进入系统，破坏和窃取机密性的数据资料，获取其感兴趣的信息，严重情况下会危及整个系统的安全。由此数据库的安全问题，越来越受到人们的重视。如何保障数据库的安全性、保密性和数据的完整性，一直是计算机技术领域力求解决的关键问题之一。要保护数据库的安全性，其关键的问题是对数据库进行加密。 　　1数据库加密概述 　　OS是大型DBS的运行平台，其为DBS提供一定的安全保护。由于DBS在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用OS的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。它所带来的危害一般数据库用户难以觉察的。堵塞和分析这种漏洞被认为是B2级的安全技术措施。DBMS层次安全技术主要是用来解决这一问题，当前面两个层次的保护已经被破解的情况下仍能保障数据库数据的安全，这就要求DBMS必须有一套强有力的安全机制。解决这一问题的有效方法之一是DBMS对数据库文件进行加密处理，使得即使数据不幸泄露或者丢失，也难以被人破译和阅读。数据加密就是将明文数据经过一定的交换（变序或代替）变成密文数据。数据解密即将密文数据转变成可见的明文数据。实现数据库加密以后，各用户（或用户组）的数据由用户用自己的密钥加密，数据库管理员对获得的信息无法进行正常解密，从而保证了用户信息的安全。另外，通过加密，数据库的备份内容成为密文，从而能减少因备份介质失窃或丢失而造成的损失。因此我们可以考虑在OS层、DBMS内核层和DBMS外层三个不同层次上实现对数据库数据的加密。 　　1.1 OS层加密在OS层我们无法辨认数据库文件中的数据关系及其联系，因而无法产生合理的密钥，导致对密钥合理的管理和使用难度加大。 　　1.2 DBMS内核层实现加密DBMS内核层加密是指数据在物理存取之前完成加密和解密工作。其优点是加密功能强，并且加密功能几乎不会影响DBMS的功能，可实现加密功能与DBMS之间的无缝耦合。而其缺点是加密运算在服务器端进行，从而加重了服务器的负载，另外DBMS和加密器之间的接口需要DBMS开发商的支持。 　　1.3 在DBMS外层实现加密三种方法中比较实际的做法是将数据库加密系统做成DBMS的一个外层工具，并根据加密要求自动完成对数据库数据的加密和解密处理。采用此种加密方式进行加密，加密和解密运算可在客户端进行，其优点是不会加重数据库服务器的负载，并且能实现网上传输的加密。缺点是其加密功能会受到一些限制，与DBMS之间的耦合性稍差。 　　2数据库加密粒度 　　加密粒度指的是加密的最小单位。按照数据库的结构层次数据库的加密粒度可以分为相应的数据库级、表级、记录级、字段级和数据项级。数据库级加密的对象是整个数据库，对于在辅助存储设备中备份的数据库，可以采取这种加密粒度。表级加密和记录级加密需要对DBMS内部一些核心模块进行修改，目前一些商用DBMS都不开放源代码，很难把这种方法与它们集成起来。数据项级加密的对象是记录中的某个字段值，它是数据库加密的最小粒度，具有较好的灵活性和适应性，但其加密、解密效率低。字段级加密的对象是关系中的某个字段。字段级加密是一个很好的选择，在实际生活中，可以对一些重要和敏感的信息列，如身份证号、信用卡号等，只需要对这些重要数据进行加密保护，而无需对普通数据也进行加密。所以选择一种合理的密钥管理方法是字段加密的关键所在。一般比较现实的方法是对重要的字段使用一个加密密钥加密，并在密钥的管理上采用多级密钥管理，即再使用一个二级密钥对数据密钥进行必要的加密，以提高加密的安全强度，并且便于密钥的管理。 　　3数据库加密的要求 　　数据库是为某DBMS服务的数据集合。数据库中的数据最终是以文件的形式存储在物理介质上，但我们不能将整个数据库作为文件加密。数据库操作最小的单位是一个数据项，在数据存储时，有可能是逐个数据项的存储。如果每次访问数据库都进行一次全文加密和解密，那么数据的存储速度将非常的慢。所以数据库加密应满足以下基本要求： 　　首先，加密要灵活。采用灵活性较好的方法，即以字段为加密粒度进行相应的加