数据库加密可行性研究分析报告.pdfVIP

数据库加密可行性研究分析报告 数据库加密 一、可行性研究分析报告 第 0 页第 0 页 数据库加密可行性研究分析报告 1. 总论………………………………………………………2 1.1 项目背景简介…………………………………………2 1.2 项目内容及技术原理简介……………………………3 1.3 相关技术的发展现状及趋势…………………………9 1.4 小组人员基本情况……………………………………11 1.5 现有工作基础和支撑条件……………………………11 2. 项目实施方案……………………………………………12 2.1 项目目标及考核技术指标…………………………12 2.2 项目的主要研究内容………………………………12 2.3 测试规模及地点……………………………………12 2.4 主要技术关键及创新点……………………………14 2.5 项目实施方案………………………………………14 2.6 技术风险分析………………………………………16 2.7 项目进度甘特图……………………………………17 2.8 人员分工……………………………………………17 3. 市场分析…………………………………………………17 3.1 市场预测……………………………………………17 3.2 项目市场竞争优势、风险及市场策略……………18 3.3 经济社会效益分析…………………………………18 3.4 推广应用及产业分析………………………………18 第 1 页第 1 页 数据库加密可行性研究分析报告 1. 总论 1.1 项目背景简介 当今社会是一个信息化社会，信息安全已经深入到人们工作生活 的每一个角落，人们对信息安全的需求与日俱增。随着信息技术的飞 速发展，数据信息的安全已成为当前信息社会非常关注的突出问题。 数据库作为当前信息系统的基础平台，保障其数据的安全对整个社会 具有重大意义。数据库系统信息的安全性依赖于两个层次：一式操作 系统提供的安全保障；二是数据库自己提供的安全措施。目前一些通 用的操作系统都具有用户注册、识别用户、任意存取控制（DAC ）、 审计等安全功能，而且 DBMS 在ＯＳ的基础上也增加了不少安全措施。 但是ＯＳ和 DBMS 对数据库文件本身仍然缺乏有效地保护措施，有经 验的网上黑客会 “绕道而行”，直接利用 OS 工具窃取或篡改数据库文 件内容，这种隐患被称为通向 DBMS 的 “隐秘通道”，它所带来的危 害一般数据库用户难以察觉。随着科学和技术的发展，传统的数据库 安全技术，如访问控制、防火墙和入侵检测等已经不能解决所有的数 据库安全问题。通过制定安全策略和权限的控制，我们可以管理好数 据访问上的安全问题，访问控制技术是一种非常有效的安全措施，它 有一些成熟的安全理论模型作为基础。但是，这并不意味着有了访问 控制技术，安全问题就能得到解决。比如存在以下一些安全漏洞：1） 操作系统不足以提供安全保护。在不同层次的软件系统中有着不同的 操作对象，对这些对象的保护很难最终由操作系统实现。数据库中存 在多种不同粒度的对象，如数据库、表、记录等，这些对象无法直接 第 2 页第 2 页 数据库加密可行性研究分析报告 对应为操作系统对象，无法由操作系统提供保护；2 ）数据库管理员 （DBA）的权限过大，DBA 有权访问全部的机密数据，这很可能会造 成机密信息的泄漏；3 ）备份介质丢失造成机密信息的泄密。维护数 据库系统安全需要对数据库中的数据进行定期备份，大量的数据备份 文件存储在无保护的磁性和光学介质中，流失的隐患相当大，从而可 能造成机密信息的泄漏。这对于敏感数据 （比如用户的密码、信用卡 信息等）而言是很大的冲击。由此可见，在传统安全措施的基础上， 保障数据库机密数据安全需要采用数据加密技术将数据库中的机密 数据加密，从而绕过了各种安全机制，这样就可以避免因人为因素的 数据泄漏或是备份数据