数据库加密技术的设计与应用.docVIP

数据库加密技术的设计与应用 马海虎 喀什大学 随着互联网开放程度的不断提高，网络安全问题日益凸显，网络数据库是网络 安全防护的关键环节，数据库加密技术作为数据库最后的保护措施是网络安全 的最后屏障?本文主要探究数据库加密技术，通过采用数据库加密技术使重要数 据在密文方式下工作，保证数据安全，建立起能够保证学生信息安全的高校信 息系统. 关键词 数据库;加密;安全模型; 2017-07-11 Received 2017-07-11 随着计算机技术和网络技术的发展，我国的信息化水平不断提高，伴随着信息 系统普遍化、规模化、去中心化和网络化，信息系统遭受到黑客攻击、病毒泛滥， 网络安全问题严重影响了人们的正常生活.数据库在信息系统中占有重要的地位, 存储着大量的数据信息，数据信息的安全对于国民的财产安全具有重要影响， 保证数据库的安全是保证信息系统安全的关键环节?传统的防火墙对数据的保护 力度差，难以在技术飞速发展的今天保证数据的安全性，数据库加密技术是数 据库保护的最后屏障，可以有效保证数据库的安全. 数据库加密技术是保证数据在密文下工作，能够有效保证数据的安全，即使数 据被泄露也能够保证信息的安全性?本文主要对数据库加密技术进行分析和研究, 探究数据库加密的特点，针对不同结构的数据库提出有效的加密模型，并以校 园网络系统中的数据库为对象，探究数据库加密技术的作用. 1数据库加密的安全需求 数据库系统的安全需求可以归纳为三个主要方面，分别为完整性、机密性和可用 性?完整性包括数据库逻辑完整性和物理完整性，逻辑完整性是针对数据库数据 逻辑的保护，保证在并发事务中数据逻辑的一致性以及数据存取在逻辑上的完 整性?物理完整性是指数据的安全不受到物理因素的影响，诸如硬件问题、硬件 断电或自然物理故障，在遭受到损坏后能够恢复或重建数据库;机密性是指数据 库中的数据在没有得到授权的情况下，不能被访问和读取，数据库的访问首先 需要进行身份验证，设定访问权限保证合法用户能够访问授权数据;可用性是指 在数据库正常访问的前提下，保证系统的运行效率，提供良好的人机交互体验. 数据库遭受到的威胁分为外部攻击和内部攻击两种类型，外部攻击首先需要穿 越防护墙、入侵检测系统，内部攻击优势在于置于防火墙内部，并且可以得到内 部网络的相关信息?数据库面临的威胁主要有窃取、损坏和篡改三种类型，从而 影响数据库的完整性、机密性和可用性?数据库完整性攻击是指未经授权修改数 据库屮的数据，完整性威胁关乎整个数据库，为了有效防范完整性威胁，相应 的保护措施必须保证充分且完备?数据库的机密性威胁包括数据库的窃取和篡改, 入侵者可以将自己入侵数据库的痕迹掩盖掉，还可以篡改任何数据?数据库可用 性威胁主要是指数据库的损坏，入侵者可以蓄意破坏用户的数据库，勒索用户 支付高额费用才可以恢复. 2数据库加密技术 数据加密技术是将可读的明文数据转换为不可读的密文数据，传统的加密算法 主要可以分为三类，分别为:对称密钥算法、公开密钥算法和哈希算法?对称算法 在加密和解密时采用了相同的密钥，其中数据加密标准和高级加密标准是两种 著名的对称密钥算法，现代对称密钥算法主要有分组加密和流加密两种类型， 常用算法有DES、IDEA、3DES和AES等?对称密钥算法计算量小、解密效率高，但 是通信双方采用了相同的密钥，增加了安全隐患?公开密钥算法采用了一种完全 不同但是可以匹配的算法，即公钥和私钥?公开密钥收发数据分别采用了公钥和 私钥，通信前，解密者先将公钥发送给加密者，私钥由解密者自己保留，解密 密文时采用私钥?哈希算法可以将任意长的输入信息字符串变化成固定长的输出 串，哈希算法主要应用于提高数字签名的有效性和完整性校验，哈希算法主要 包括 SHA-1、MD2、MD4 和 MD5. 数据库加密是按照用户的要求将敏感数据进行加密，防止非法用户采用其他手 段获取数据?数据库加密也可以由用户使用自己的密钥来加密自己的隐私信息， 用户自己保留密钥，安全系数更高，数据库管理员也无法进行正常解密，从而 保护隐私数据?数据库加密的示意图如图1所示. 图1数据库加密示意图 数据库加密的实现根据加密部件所在的层次和位置，主要可以分为库内加密和 库外加密两种?库内加密是在数据库管理的内核层实现加密，加密和解密的过程 都对用户完全透明，数据的加密和解密在数据的存取前完成?库内加密对于数据 的加密能力强，加密功能己经成为数据库管理的一部分，实现了数据加密和数 据库管理系统之间的配合.库内加密对系统性能影响人，密钥和数据保存在数据 库屮完成，加密功能受到数据库厂商的限制?库外加密是指，数据的加密和解密 过程在数据库以外完成，主要是在客户端完成，也可以采用专业的加密服务器. 库外加密的加密和解密过程不受服务器的影响，