数据库加密技术的研究与应用.pdfVIP

第 14卷第4期 西安文理学院学报：自然科学版 Vol_l4 No．4 2011年 lO月 JournalofXi’anUniversityofArtsScience(NatSciEd) Oct．2011 文章编号 ：1008—5564(2011)04-0066-04 数据库加密技术的研究与应用 韩利凯 (西安文理学院计算机科学系，陕西 西安710065) 摘 要：数据库加密技术是实现数据库信息安全的一种有效方法．从数据库系统的安全需求着手， 对数据库加密的基本要求、数据库加密技术中的关键问题等进行了研究和探讨 ，提出了数据库加密技术 在B／S学籍管理系统中的实现方案． 关键词：加密技术；JJn密算法；数据库安全 中图分类号：TP309．7 文献标识码：A ResearchandApplicationofDatabaseEncryptionTechnology HAN Li—kai (DepartmentofComputerScience，Xi’allUniversityofArtsandScience，Xi’an710065，China) Abstract：Databaseencryptiontechnologyisaneffectivemethodforrealizingdatabaseinforma— tionsecurity．Thisarticlestudiesanddiscussesthebasicrequirementsofdatabaseeneryption andthekeyproblemsindatabaseencryption technoloyg ．Italsoputsofrwardaschemeof印一 plyingdatabaseencryptiontechnoloyg inB／Sregistrationmanagementsystem． Keywords：eneryption；encryptionalgorihtm；datbaasesecurity 随着计算机网络技术的飞速发展，越来越多的单位和个人通过 Internet共享丰富的数据资源，信息 安全逐渐成为现代信息系统中的重要组成部分，大批量数据存储的安全问题、敏感数据的防窃取和防篡 改问题越来越引起人们的重视．数据库系统作为计算机信息系统的核心部件，数据库文件作为信息的聚 集体，其安全性是信息产业的重中之重¨J． 1 数据库系统安全性分析 根据性质的不同，可以将影响数据库系统安全的因素分为系统安全需要和系统安全威胁两大类． 1。1 系统安全需要 数据库的安全需要主要包括： (1)保持数据的结构； (2)确保数据库中的每个元素数据准确； (3)保障数据库中数据因灾害或意外破坏之后的恢复和重构数据库； 收稿 日期：201l 一11 基金项目：西安文理学院科研基金资助项 目(KYC200817) 作者简介：韩利凯(1961一 )，男，山东济南人，西安文理学院计算机科学系教授．研究方向：计算机网络与信息安全 第4期 韩利凯：数据库加密技术的研究与应用 67 (4)可搜索到访问或修改过数据库元素者； (5)对于用户要求既能保证其访问到授权的数据，又能限制其访问的模式 ； (6)要非常准确地识别用户 ，以便审计追踪和限制授权用户的访问； 1．2 系统安全威胁 数据库面临的安全威胁主要有 ： (1)内部威胁．主要包括数据管理员的威胁和最终用户的威胁； (2)外部威胁．指来 自于防火墙或管理系统之外的攻击； (3)系统安全漏洞．攻击者通过系统漏洞盗取信息，虽然网络系统和操作系统都能提供一些安全保 护措施，但并不能完全满足安全性需求． 虽然大多数企业具有一定的安全意识，使用访问控制、防火墙和入侵检测等传统措施来保护系统的 安全，