资源描述:
《数据库加密与密文数据查询技术综述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第卷第期东华大学学报自然科学版‘’’’年月宁于,!一魂一一一文章编号一数据库加密与密文数据查询技术综述,,,‘朱勤骆轶妹乐嘉锦,,南通大学计算机科学与技术学院江苏南通东华大学计算机科学与技术学院上海摘要数据库加密是对敏感数据进行安全保护的有效手段归纳了数据库加密系统的应用需求,综述
2、了数据库加密的实现机制、加密拉度、加密算法及密钥管理,分析了密文数据库的索引机制与查询策略,讨论了数据库加密的局限性,并展望了数据库加密与密文数据查询技术的发展方向查关键词数据库数据库加密询策略外包数据库中图分类号文献标志码,,一,叉〕一,,,,滩
3、幼叫笋!∀,,,侧记理,‘岛毋飞回!,,,
4、,!∀!#∀∃%&∋!∃!!)∀∗+∃,%∀!∗%−∗−,.∋te(h,nexeeansanquerypoeyoenerypteataaseareanayzetetsoataaseeneryptonareidmhimdlifddbldhlimifdbisusseanteutureeveopentoataas二eneryption
5、anueryoverenerypteataareooediddhfdlmfdbdqddlkd.aeahdeywos:database;databaseeneryption;querypoliey;outsoureeddatab只seK川.,由于数据库在操作系统下都是以文件形式进也难以造成泄密同时数据库加密可以由用户用,,行管理的入侵者可以直接利用操作系统的漏洞窃自己的密钥加密自己的敏感信息而不需要了解数,.,取数据库文件或者篡改数据库文件内容另一方据内容的DBA无法进行正常解密从而保证了用,,.面数据库管理员
6、(1〕BA)可以任意访问所有数据户隐私信息的安全,.,往往超出了其职责范围同样造成安全隐患因此对数据库加密技术的研究开始于20世纪80年数据库的保密问题不仅包括在传输过程中采用加代,但由于系统可用性等方面的限制,除了安全性密保护和控制非法访问,还包括对存储的敏感数据要求很高且能容忍较低运行效率的应用场合,一般,,.,进行加密保护使得即使数据不幸泄露或者丢失少有实际运行的密文数据库系统2002年美国加:2005一一收稿日期1012:2005墓金项目年江苏省高校自然科学研究计划(05KJD520168)::一,,
7、,,,.:l.d枷.二。n作者简介朱勤(1971)男江苏如东人副教授博士研究生研究方向为数据库与信息系统安全E-Inailzhuqin@ed~东华大学学报(自然科学版)第3卷州大学Irvine分校的HACIGUMUSH的论文的不同,数据库加密机制可以从大的方面分为库内《providingDatabaseasaServiCe[11首次提出·‘13」.》了作加密和库外加密”,..为服务的数据库的概念亦即外包数据库121库内加密utsoureedDataase.,,(Ob)在外包数据库系统中数库内加密在DBMS内核
8、层实现加密加解密过.据拥有者将数据库的存储与发布交由非完全可信程对用户与应用透明数据在物理存取之前完成加..,的第三方服务器完成这种应用模式直接推动了对解密工作库内加密通常以存储过程形式调用密.,加密数据库的迫切需求钥保存在DBMS可以访问的地方通常是以系统数、.对数据库加密必然会带来数据存储与索引密据字典的形式存在、.,钥分配和管理数据查询等一系列问题同时加密一些主流数据库厂商已经开始在其数据库产