返回
数据库加密技术

数据库加密技术

ID:26714185

大小:500.50 KB

页数:17页

时间:2018-11-28

数据库加密技术_第1页
数据库加密技术_第2页
数据库加密技术_第3页
数据库加密技术_第4页
数据库加密技术_第5页
资源描述:

《数据库加密技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、论文答辩提纲当前,数据库研究领域有五个发展方向:数据库对多媒体对象的支持的研究、数据库信息的分布式存储方面的研究、数据库系统新的应用形式的研究—数据挖掘、数据仓库及知识库的研究、新的事务模型的研究、易于使用及管理的数据库的研究。研究数据库内信息的安全及保护就是研究信息的分布式存储的一个重要方面。而我的论文的研究方向—数据库安全策略中的加密技术,可以说是对传统意义上的数据库的安全策略的一个有益的补充。我的论文的主要工作从以下几个方面展开:一、探讨数据库加密技术的现实意义1、传统的数据库安全策略及层次数据库系统的安全策略是由物理控制

2、、使用方案、操作系统安全及数据库管理构成的一个整体安全策略。通常,数据库系统的安全控制层次可分为三层,即物理层、OS层和DBMS层。物理层负责存储数据的物理存储介质的安全,当前大型数据库系统都提供数据库镜像、日志及备份机制来保证物理层的安全;OS层负责物理存储介质、进程及文件系统管理等底层安全控制;DBMS层则通过存取控制矩阵、权限表、视图及存储过程等机制提供安全控制。2、引入数据加密层的意义但传统的这三层安全控制层次并不能完全解决数据库的安全控制问题。首先,由于数据在数据库中是以可读写的形式存在的,有可能被非法用户通过线程/进

3、程或文件、磁盘区及内存区窃取;其次,为防止系统崩溃及磁盘的物理损坏需对敏感数据定期备份,备份出来的数据同样存在失密的可能;第三,很难控制数据库中的机密数据在网络传输过程中的发生失密情况;第四,由于原始数据可能被非法侵入者篡改,很难保证原始数据的可信度。一个较为实际的解决方案是使用加密的方法来强化数据的安全,即在数据库安全控制层次中增加第四层—数据加密层。加密后的数据库中的数据以密文的形式存在,只有通过合法的密钥才能被解密,这样就消除了数据失密的可能。同时,由于非法入侵者没有密钥无法修改数据,数据的完整性也得到了保证。3、当前数据

4、库加密系统的发展现状现阶段数据库系统的加密技术,基本上基于三个不同的层次来实现对数据的加密,这三个层次分别是OS、DBMS内核层和DBMS外层[7]。在OS层实现数据加密,可以强化OS对数据库系统的保护机制,其优点是可以从根本上防止非法用户通过线程/进程及文件、磁盘体、内存体、客体复用等隐蔽通道访问数据库敏感数据,但使用这种加密形式也有其自身的问题,即无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,也无法进行合理的密钥管理和使用。所以,对于大型数据库来说,在OS层对数据库文件进行加密的数据库加密系统,实现起来具有较大难度

5、。----在DBMS内核层实现加密,是指数据在完成数据库物理存取之前完成数据库中数据的加/解密工作。这种方式势必造成DBMS和加密器(硬件或软件)之间的接口,需要DBMS开发商的支持。鉴于目前数据库加密的要求日益强烈,DBMS开发商也在相应的数据库新产品中引入了数据加密的思想。例如:Oracle公司的Oracle8i数据库在传统数据库安全机制的基础上,引入了使用DES与三重DES加密算法进行加密/解密的特殊的PL/SQL包,它可被用于执行如身份认证卡号、用户口令及session变量等部分的数据库加密功能[8][9];Sybase

6、公司的ASE12.5版本数据库则提供了行级的数据存取控制,并提供符合SSL(SecureSocketsLayer)协议的通讯加密及PKI(publickeyinfrastructure)认证协议的服务器认证[10]。但考虑到数据加密后对服务器效率的影响,这些数据库所采用的加密形式都是不完全意义上的数据库加密,因为数据库中数据仍是以明文的形式存储的,非法用户仍可能通过内存区或文件的形式篡取数据。即使DBMS开发商实现了数据以密文形式的数据库加密系统,还存在着一些DBMS自身对加密的限制,这些限制包括:索引字段不能加密(在加密数据上

7、作索引将失去原有的索引的功能);数据关联字段不能加密;关系运算比较字段不能加密(DBMS无法实现加密数据上的查询操作)。并且,数据加密后对DBMS原有功能也存在较大影响,这些影响包括:无法实现对数据制约因素的定义;密文数据无法执行数据的排序、分组和分类;SQL语言中的内部函数将对加密数据失去作用。因而,这种加密方式虽然具有加密功能强的明显的优点,但其缺点也是显而易见的,在服务器端进行加/解密运算,加重了数据库服务器的负载,对数据加密存在限制,对DBMS原有功能有影响。另一种做法是将数据加/解密系统做成DBMS的一个外层工具的形式

8、进行开发。采用这种加密方式时,加/解密运算可以放在客户端进行,其优点是不会加重数据库服务器的负载并可直接实现网上传输加密,缺点是加密功能会受一些限制。这也是目前在不依赖DBMS开发商的情况下最可行的一种加密方法,也本文所采用的方法,但需要解决的问题依然是数据加密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。