数据库全文检索的安全技术研究.docxVIP

数据库全文检索的安全技术研究 ［摘要］目前，全文检索技术是国内外学 者研究的热点。它以文本信息作为检索对象， 允许用户直接获取文中的有关章节、 段落或 句子，是从海量信息中精确定位所需信息的 最有效手段。随着信息量的急剧增加，为了 在浩如烟海的文字信息中快速找到所需的 相关信息，很多应用系统都通过全文检索技 术来提高系统检索效率。因此，数据库安全 问题的解决已经迫在眉睫。在对安全隐患进 行分析的基础上，提出一个具体的解决方案 对全文索引库进行存储加密。 设计专门的加 解密模块来实施全文索引的存储加密， 并构 建该模块的加密机制，对全文索引的安全技 术进行初步的探讨。 ［关键词］数据库 全文检索 存储加密 目前，计算机系统中数据存储的安全问 题越来越引起人们的重视。传统的物理安全、 操作系统安全机制和数据库访问控制机制 为数据库提供了一定的安全保障，但这些并 不能满足全部的安全需求，无法保证一些部 门重要数据和敏感数据的安全。 一、安全需求 全文检索功能实现的一个必要条件是 建立全文索引库。尽管全文索引也是基于一 记录的某个属性建立，但与传统的数据库索 引相比，全文索引给数据库系统带来了新的 安全问题。传统数据库索引建立在比较容易 标识的属性上比如编号，日期等，索引文件 是简单的属性值与其存储的位置信息的对 应关系而全文索引的优势体现在对长字段 的查询上，索引一般建立在信息量较大的属 性上，攻击者如果窃取全文索引库后，很可 能会通过统计分析得到源文本的一些信息， 给整个系统带来安全隐患，因此全文索引库 的安全是一个值得关注的问题。 传统的数据库安全技术为全文索引提 供了第一层安全保障。目前数据库安全技术 主要有身份认证、访问控制、信息流控制、 推理控制、审计和加密等。对于数据库中存 储的高度敏感机密性数据，如财务数据、军 事数据、国家机密等，除以上安全性措施外， 一般还要采取对数据实施加密，数据加密是 防止数据在存储和传输中失密的有效手段。 加密的基本思想是根据一定的算法将 原始数据变换为不可直接识别的格式密文， 从而使得非法用户无法获知明文的内容。 加 密和解密的方法分为两类对称密钥和公开 密钥。公开密钥在20世纪70年代才开始出 现，一般应用于数字签名中而古典的加密体 制以及最近的数据加密标准 DE浦I AES?是 基于对称密钥的。 针对全文索引带来的安全问题， 本文提 出的解决方案是对全文索引库进行存储加 密，加密后存储的全文索引有效地防止了信 息泄漏。 二、存储安全技术 存储安全技术主要是针对数据库来说 的，本文的全文索引库存储安全也属于数据 库存储安全的范畴。数据库存储安全一般是 通过采取基于密码的数据存储加密和完整 性认证来保证。加密是确保数据安全的一个 重要因素，也是目前数据库安全技术领域的 一个重要研究发展方向。通常所说的数据库 加密包括对静态存储在存储介质上的数据 库数据的存储加密和在网络信道上传输的 数据库数据的传输加密。 数据库存储加密按照对数据的加密范 围一般分为整库加密和选择性数据加密两 种方式，其中后一种方式又分为记录加密、 字段加密和数据元素加密等方式。 整库加密 数据加密是指对数据库数据文件中的 所有数据进行加密。整库加密通常是数据库 内核在将内存缓冲区中的数据写入存储介 质之前进行加密，一般实现在数据库管理系 统的存储管理层。采用这种方式的优点一是 安全强度较高，二是存储加密机制对数据库 内核的其它功能层完全透明，其缺点是在密 钥应用不合理的情况下容易遭受密文攻击 的威胁。因此整库加密方式通常采用子密钥 的概念来实施，所谓子密钥，就是在整库加 密方式下对数据库存储的数据进行分块， 然 后对不同的数据库块采用不同的子密钥进 行加密。 选择性数据加密 选择性数据加密是指有选择性地对某 些记录、字段和数据元素进行存储加密。记 录加密是把数据库表中的一条记录作为一 个加密单元来进行加密。在这种方式下，为 了防止合法用户通过对密文记录与明文记 录进行比较的方式破解加密记录，原则上应 做到一条记录一个密钥。 如果数据库中需要 加密的记录数比较少，可以考虑采用记录加 密的方式。字段加密是把数据库表中的列作 为一个加密单元来进行加密。与记录加密类 似，为了防止密文攻击，原则上应做到一个 字段一个密钥。通常在一个数据库表中，字 段的个数小于记录的条数，因此，字段加密 与记录加密相比，所需的密钥数量相对要少 一些。如果只有少数字段需要加密，字段加 密是一种较为可行的方式。 三、全文检索数据库的存储加密机制 存储加密密钥采用系统主密钥和数据 块子密钥两级加密密钥， 两级加密密钥均由 随机数发生器生成。其中系统主密钥用于加 密数据块子密钥，数据块子密钥用于加密实 际的索引数据块。对于所有的索引库数据文 件，数据块大小