关系型数据库加密技术研究任华新.docx

?

?

关系型数据库加密技术研究任华新

?

?

任华新

摘要:随着关系型数据库在计算机应用领域越来越多的应用,数据的安全问题越来越受到重视。如果对数据库中的数据进行加密处理,那么数据库的安全性就能有所提高。所以,数据库加密是解决数据库安全问题最为有效的一种方法。关系型数据库的加密技术有很多,关键是应该使用那种方法,所以关系型数据库中加密技术的研究是非常必要的。

关键词:关系型数据库;加密;加密算法;粒度

:F062.5文献标志码:A:1673-291X(2009)32-0258-02

数据库技术是信息系统的核心和基础,它的出现极大地促进了计算机应用向各行各业的渗透。数据库的建设规模、数据库信息量的大小和使用频度已逐渐成为衡量一个国家信息化程度的重要标志。在众多数据库模型中关系型数据库是现今使用最广泛、最容易理解和使用的数据库模型。大多数的企业级系统数据库都采用关系型数据库。下面本文就将对关系型数据库加密进行一些探讨性的研究。

1关系型数据库加密的必要性

关系型数据库系统的安全不仅依赖自身内部的安全机制,还与外部网络环境、应用环境、从业人员素质等因素息息相关。因此,从广义上讲,数据库系统的安全框架可以划分为三个层次,即网络系统层次、宿主操作系统层次、数据库管理系统层次。

这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。但是,值得注意的是OS和DBMS对数据库文件本身仍然缺乏有效的保护措施,无法阻挡对数据文件本身的攻击。最简单的,如有人偷走了存放数据文件的硬盘,则文件中的信息将被泄露。

据有关资料报道,80%的计算机犯罪来自系统内部。在传统的关系型数据库系统中,数据库管理员的权力是至高无上,他既负责各项系统管理工作,又可以查询数据库中的一切信息。为此,不少系统以种种手段来削弱系统管理员的权力。实现关系型数据库加密以后,各用户(或用户组)的数据由用户用自己的密钥加密,数据库管理员获得的信息无法进行正常解密,从而保证了用户信息的安全。

2关系型数据库加密的要求与限制

2.1关系型数据库加密的要求

由于关系型数据库本身的特点和实际应用需求,对关系型数据库加密一般应实现以下功能:

(1)由于关系型数据库数据信息的生命周期一般比较长,所以加强加密的力度,难以破译;

(2)数据信息在加密后,不能明显地扩大存储空间;

(3)不能影响数据库的使用速度,即加/解密速度都应足够快;

(4)加密系统应同时提供一套安全的、灵活的密钥管理机构,提供灵活的加密要求满足;

(5)加密后的关系型数据库仍能满足用户在不同类别程度上的访问。

2.2关系型数据库加密的限制

数据加密通过对明文进行复杂的加密操作,以达到无法发现明文和密文之间、密文和密钥之间的内在关系,复杂性已经破译的难度要求足够高,也就是说经过加密的数据经得起来自DS和DBMS的攻击。另一方面,DBMS要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。以下几点是我们在给关系型数据库加密时应该注意的问题。

(1)索引字段不能加密

为了达到快速查询的目的,关系型数据库文件需要建立一些索引,它们的建立和应用必须是明文状态,否则将失去索引的作用。

(2)关系运算的比较字段不能加密

DBMS要组织和完成关系运算,运算的数据一般都要经过条件筛选,这种“条件”选择项必须是明文,否则DBMS将无法进行比较筛选。

(3)表间的连接码字段不能加密

关系型数据库中表之间存在着密切的联系,这种相关性往往是“外部编码”联系的,这些编码若加密就无法进行表与表之间的连接运算。

3关系型数据库加密方式

关系型数据库加密方式数据库加密,主要分为两种方式:DBMS外部加密和DBMS内部加密。

3.1DBMS外部加密

DBMS外部加密的优点是,不需要修改DBMS,只需要在应用程序或者操作系统中增加相应的加/解密模块即可。但是,这种方法也有一些缺点,首先它不能支持各种加密粒度。其次,它仅仅对用户数据进行加密,而不能对元数据、索引数据、日志等进行加密。因此,安全性受到影响。再者,数据的完整性检查需要应用程序来完成,不能尽量发挥DBMS的作用,因为数据加密后,没有办法在DBMS完整性检查,而需要在应用程序中增加这项功能,实现起来非常麻烦。

3.2DBMS内部加密

一般选择在数据物理存取之前进行加/解密操作。这种方法的优点是,由于DBMS能够区分各种粒度的数据,所以,可以支持各种粒度的加密,加密粒度可以灵活地选择。另外,在DBMS内部实现加密,可以更有效地利用DBMS内部的访问控制机制、授权机制等各种功能。更重要的是,关系型数据库一个重要特点是被多个应用共享,这种方法的加解密都是在DBMS内部完成,对应用程序