第四章数据库安加密技术.ppt

第四章 数据库加密技术 数据加密的必要性 网络技术、网络协议是公开的 操作系统的漏洞 网络是黑客窃取情报的场所 我国网络技术落后 数据加密的作用(看不懂、改不了) 解决外部黑客侵入后盗窃数据的问题 解决外部黑客侵入后篡改数据的问题 解决内部黑客侵入后盗窃数据的问题 解决内部黑客侵入后篡改数据的问题 解决CPU、操作系统等被黑客软件安装木马的问题 基本数据库加密模式 基本数据库加密模式 加密桥的目标：应用系统的数据库字段加密后，仍可实现各种数据库操作。 加密桥相当于一个加密数据的“结构化查询语言”SQL(Structured Query Language)语句编译执行器，数据库所有对加密数据操作的SQL语句不再由数据库管理系统(DBMS, database management system )执行，改由加密桥执行，相当于建立一套新的用于操作加密数据的SQL语言。 第四章 数据库的加密 4．1 数据库安全概述 ? 计算机系统的数据形式有两种：一种是文件形式；另一种是数据库形式。文件组织形式的数据缺乏数据共享性，而数据库组织形式的数据具有共享性、独立性、一致性、完整性和可访问性，因而得到广泛应用，现已成为计算机系统存储数据的主要形式。因为操作系统对数据库文件没有特殊的安全保护措施，数据库的安全必须通过数据库管理系统来实现。因此本节先讨论数据库安全的重要性和数据库面临的安全威胁，然后讨论数据库的安全需求，最后介绍其安全技术。 第四章 数据库的安全与加密 4．1 数据库加密据库加密方法 数据库的数据组织方式可以有很多种类 一个数据库表对应一个操作系统管理的文件 整个数据库组织为一个大的文件，甚至可以是跨硬件设备文件卷的大文件。 一些数据库管理系统将操作系统的功能接管过来，整个数据库管理系统包括了操作系统的文件系统功能，形成专用的数据库系统。 7．5 数据库加密 数据中的数据以可读的形式存储在数据库中，这是一个严重的不安全因素。对于一些计算机用户，完全可以修改其中信息或从存储介质中导出机密信息，这样就难以核实这些信息的真实性。要彻底解决这些问题，除了传输过程中采取加密保护和控制非法访问外，还必须对存储的数据进行加密保护。 对存储在计算机系统外部存储器里的数据进行保护的手段是多种多样的，而数据加密方法是最基本的技术之一，特别是对于窃取或篡改数据之类的犯罪和破坏活动来说更是一种有效的保护措施。因此，数据库安全技术中，采用密码控制手段来保护数据库中存储的数据。 7．5．1数据库的加密要求 对数据库的加密主要有以下几点要求： 1）加密系统应该是实际上是不可破的。因为数据库保存时间长，不可能采用一次一密的加密方法，为了数据的安全，应该变换密钥。 2）数据加密后，存储空间应该没有明显的增加。 3）为了维护系统的原有性能，加密和解密的速度应足够快。 4）加密系统要有尽可能灵活的授权机制。由于一个庞大的数据库由多个用户共享，但不是所有的用户都能使用全部数据。对大多数用户来说，只能使用其中的一部分。因此，加密系统应有很强的访问控制的授权机制与之相配合。为使数据能充分灵活的共享，加密后应当允许用户以不同的粒度进行访问。 5）加密系统应提供一套安全的、使用灵活的密钥管理机构。 6）加密后，对数据库的查询、检索、修改和更新要简便、灵活。 7．4．2 数据库的加密方式 根据数据库的特点，数据库的加密一般采用如下三种方式： 1）库外加密 数据库管理系统与操作系统的接口方式有三种：一是直接利用文件系统的功能；二是直接利用操作系统的I/O模块；三是直接调用存储管理。因此，可以将数据在库外加密，然后纳入数据库内。如在数据库系统外加密（采用文件加密的方法），形成存储块，然后文件系统每次交给数据库管理系统（DBMS）一个完整的数据存储块，将数据块存入数据库内。文件系统把整个数据库当成一个文件，将每一个存储块当成一个文件记录，文件系统与数据库管理系统交换的就是块号。当DBMS要求组装数据块或插入数据记录时，就向文件系统申请一块，以便建立索引。DBMS为了更好的管理这个存储块，需要确定如下参数：块号、块大小、块头信息、标志位、块尾信息等。 库外加密方法比较简单，密钥管理也相对简单，只需借用文件加密的密钥管理办法。但是，加密的数据块纳入数据库时，要对数据进行完整性约束，而加密后的数据可能会超出约束范围，因此要在算法或数据库系统中做些必要的改动，以利于公共数据字典（CCD）的使用和维护系统的完整性要求。 2）库内加密 根据数据库结构的特点，要对数据进行加密，可以增设一数据加密模式实现数据的加密。该加密模式所处的位置应在模式与存储模式之间，如图7.5所示。图中的物理数据是系统中存放于存储介质上的数据库，而DBMS中的存储模式描述了数据