返回
数据库加密技术的设计与应用

数据库加密技术的设计与应用

ID:22615296

大小:285.69 KB

页数:7页

时间:2018-10-30

数据库加密技术的设计与应用_第1页
数据库加密技术的设计与应用_第2页
数据库加密技术的设计与应用_第3页
数据库加密技术的设计与应用_第4页
数据库加密技术的设计与应用_第5页
资源描述:

《数据库加密技术的设计与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数据库加密技术的设计与应用马海虎喀什大学摘要:随着互联网开放程度的不断提高,网络安全问题H益凸显,网络数据库是网络安全防护的关键环节,数据库加密技术作为数据库最后的保护措施是网络安全的最后屏障.本文主要探究数据库加密技术,通过采用数据库加密技术使重要数据在密文方式下工作,保证数据安全,建立起能够保证学生信息安全的高校信息系统.关键词:数据库;加密;安全模型;收稿日期:2017-07-11Received:2017-07-11随着计算机技术和网络技术的发展,我国的信息化水平不断提高,伴随着信息系统普遍化、规模化、去中心化和M络化,信息系统遭受到黑客攻击、病毒泛滥

2、,网络安全问题严重影响了人们的正常生活.数据库在信息系统中占冇重要的地位,存储着大量的数据信息,数据信息的安全对于国民的财产安全具有重要影响,保证数据库的安全是保证信息系统安全的关键环节.传统的防火墙对数据的保护力度差,难以在技术飞速发展的今天保证数据的安全性,数据库加密技术是数据库保护的最后屛障,可以有效保证数据库的安全.数据库加密技术是保证数据在密文下工作,能够有效保证数据的安全,即使数据被泄露也能够保证信息的安全性.本文主要对数据库加密技术进行分析和研究,探宂数据库加密的特点,针对不同结构的数据库提出有效的加密模型,并以校园网络系统中的数据库为对象,探宄

3、数据库加密技术的作用.:据库加密的安全需求数据库系统的安全需求可以归纳为三个主要方面,分别为完整性、机密性和可用性.完整性包括数据库逻辑完整性和物理完整性,逻辑完整性是针对数据库数据逻辑的保护,保证在并发事务中数据逻辑的一致性以及数据存取在逻辑上的完整性.物理完整性是指数据的安全不受到物理因素的影响,诸如硬件问题、硬件断电或自然物理故障,在遭受到损坏后能够恢复或重建数据库;机密性是指数据库中的数据在没有得到授权的情况下,不能被访问和读取,数据库的访问首先需要进行身份验证,设定访问权限保证合法用户能够访问授权数据;可用性是指在数据库正常访问的前提下,保证系统的运

4、行效率,提供良好的人机交互体验.数据库遭受到的威胁分为外部攻击和内部攻击两种类型,外部攻击首先需要穿越防护墙、入侵检测系统,内部攻击优势在于置于防火墙内部,并且可以得到内部网络的相关信息.数据库面临的威胁主要有窃取、损坏和总改三种类型,从而影响数据库的完整性、机密性和可用性.数据库完整性攻击是指未经授权修改数据库屮的数据,完整性威胁关乎整个数据库,为丫有效防范完整性威胁,相应的保护措施必须保证充分且完备.数据库的机密性威胁包括数据库的窃取和篡改,入侵者可以将自己入侵数据库的痕迹掩盖掉,还可以篡改任何数据.数据库可用性威胁主要是指数据库的损坏,入侵者可以蓄意破坏

5、用户的数据库,勒索用户支付高额费用才可以恢复.数据加密技术是将可读的明文数据转换为不可读的密文数据,传统的加密算法主要可以分为三类,分别为:对称密钥算法、公开密钥算法和哈希算法.对称算法在加密和解密时釆用了相同的密钥,其中数据加密标准和高级加密标准是两种著名的对称密钥算法,现代对称密钥算法主要冇分组加密和流加密两种类型,常用算法有DES、IDEA、3DES和AES等.对称密钥算法计算量小、解密效率高,但是通信双方采用了相同的密钥,增加了安全隐患.公开密钥算法采用了一种完全不同但是可以匹配的算法,即公钥和私钥.公开密钥收发数据分别采用了公钥和私钥,通信前,解密者

6、先将公钥发送给加密者,私钥由解密者自己保留,解密密文吋采用私钥.哈希算法可以将任意长的输入信总字符串变化成固定长的输出串,哈希算法主要应用于提高数字签名的有效性和完整性校验,哈希算法主要包括SHA-1、MD2、MD4和MD5.数据库加密是按照用户的耍求将敏感数据进行加密,防止非法用户采用其他手段获取数据.数据库加密也可以由用户使用自己的密钥来加密自己的隐私信息,用户自己保留密钥,安全系数更高,数据库管理员也无法进行正常解密,从而保护隐私数据.数据库加密的示意图如图1所示.图1数据库加密示意图下载原图数据库加密的实现根据加密部件所在的层次和位置,主要可以分为库内

7、加密和库外加密两种.库内加密是在数据库管理的内核S实现加密,加密和解密的过程都对用户完全透明,数据的加密和解密在数据的存取前完成.库内加密对于数据的加密能力强,加密功能已经成为数据库管理的一部分,实现了数据加密和数据库管理系统之间的配合.库内加密对系统性能影响大,密钥和数据保存在数据库屮完成,加密功能受到数据库厂商的限制.库外加密是指,数据的加密和解密过程在数据库以外完成,主要是在客户端完成,也可以采用专业的加密服务器.库外加密的加密和解密过程不受服务器的影响,减轻了服务器的功能负担,密钥保存在专门的加密机中,提高了密钥的安全性.3数据库加密的粒度及层次数据库

8、加密粒度是指加密的最小单位,数据加密粒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。