相关热词搜索:
数据库加密技术概述
数据库加密技术概述 数据库加密技术概述 常永亮 (飞行试验研究院测试所 陕西西安 710089) 【摘要】-信息安全的核心就是数据库的安全,也就是说数据库加密是信 息安全的核心问题。数据库数据的安全问题越来越受到重视,数据库加密技术的 应用极大的解决了数据库中数据的安全问题,但实现方法各有侧重,下文主要就 数据库加密技术方法和实现简要的概述,以供大家参考和共同学习。【 在DBMS内核层实现加密需要对数据库管理系统本身进行操作。这种加密 是指数据在物理存取之前完成加解密工作。这种加密方式的优点是加密功能强, 并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统 之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而 且DBMS和加密器之间的接口需要DBMS开发商的支持。
在DBMS外层实现加密的好处是不会加重数据库服务器的负载,并且可实 现网上的传输,加密比较实际的做法是将数据库加密系统做成DBMS的一个外层 工具,根据加密要求自动完成对数据库数据的加解密处理。
随着电子商务逐渐越来越多的应用,数据的安全问题越来越受到重视。一 是企业本身需要对自己的关键数据进行有效的保护;
二是企业从应用服务提供商 (Application Service Provider,ASP)处获得应用支持和服务,在这种情况下, 企业的业务数据存放在ASP处,其安全性无法得到有效的保障。因为传统的数据 库保护方式是通过设定口令字和访问权限等方法实现的,数据库管理员可以不加 限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加 密,即使数据不幸泄露或丢失,也难以被人破译,关于这一点现基本数据库产品 都支持对数据库中的所有数据加密存储。
- 对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层 1. 常用数据库加密技术 信息安全主要指三个方面。一是数据安全,二是系统安全,三是电子商务的安全。核心是数据库的安全,将数据库的数据加密就抓住了信息安全的核心问 题。
对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一 个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据 库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以 密文方式存储并在密态方式下工作,确保了数据安全。
1.1 经过近几年的研究,我国数据库加密技术已经比较成熟。
一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和 特性。
(1)身份认证:
用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全 凭证。如使用终端密钥。
(2)通信加密与完整性保护:
有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重 放、防篡改。
(3)数据库数据存储加密与完整性保护:
数据库系统采用数据项级存储加密,即数据库中不同的记录、每条记录的 不同字段都采用不同的密钥加密,辅以校验措施来保证数据库数据存储的保密性 和完整性,防止数据的非授权访问和修改。
(4)数据库加密设置:
系统中可以选择需要加密的数据库列,以便于用户选择那些敏感信息进行 加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。
这样有利于用户在效率与安全性之间进行自主选择。
(5)多级密钥管理模式:(6)安全备份:
系统提供数据库明文备份功能和密钥备份功能。
1.2 对数据库加密系统基本要求 (1) 字段加密;
(2) 密钥动态管理;
