數(shù)據(jù)庫加密技術(shù)論文
數(shù)據(jù)庫加密系統(tǒng)要充分保證數(shù)據(jù)的安全性,有效的防止了對未授權(quán)數(shù)據(jù)的訪問和修改。下面是小編為大家精心推薦的數(shù)據(jù)庫加密技術(shù)論文,希望能夠?qū)δ兴鶐椭?/p>
數(shù)據(jù)庫加密技術(shù)論文篇一
淺析數(shù)據(jù)庫加密技術(shù)
摘要:隨著計算機(jī)技計算機(jī)技術(shù)的發(fā)展,特別是網(wǎng)絡(luò)信息科技的日新月異。數(shù)據(jù)庫技術(shù)更為廣泛的應(yīng)用于各大企業(yè)、各級政府部門及軍事等信息系統(tǒng)的核心領(lǐng)域,隨之?dāng)?shù)據(jù)的共享需求亦日益增多,經(jīng)過實際的需求人們認(rèn)識數(shù)據(jù)庫的安全及保密問題已成為當(dāng)今計算機(jī)安全的一項重要課題。本文將對數(shù)據(jù)庫加密技術(shù)的要求、方法及其影響進(jìn)行闡述分析。
關(guān)鍵詞:數(shù)據(jù)庫 加密 安全
中圖分類號:TP309.7 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)05-0000-00
1 數(shù)據(jù)庫加密技術(shù)的要求
鑒于數(shù)據(jù)庫所存儲的數(shù)據(jù)具有一定的復(fù)雜性、執(zhí)行查詢操作的頻繁性、數(shù)據(jù)存儲的長期性等特征,對于數(shù)據(jù)庫的加解密算法及對應(yīng)的密鑰管理機(jī)制要具備以下幾點(diǎn):
(1)數(shù)據(jù)庫加密系統(tǒng)要充分保證數(shù)據(jù)的安全性,這點(diǎn)體現(xiàn)在加密算法對于數(shù)據(jù)的保密性及完整性的要求,它有效的防止了對未授權(quán)數(shù)據(jù)的訪問和修改。(2)應(yīng)用數(shù)據(jù)庫時頻繁的查詢操作,需要具備高強(qiáng)度的解密效率,避免造成數(shù)據(jù)庫系統(tǒng)性能的大幅度下降。(3)明文與密文的長度要盡可能的做到相等或相當(dāng),相對于數(shù)據(jù)庫管理系統(tǒng)而言數(shù)據(jù)庫結(jié)構(gòu)的變動差異不可過大。(4)數(shù)據(jù)存儲時間久且密鑰又較為復(fù)雜,這需要更為堅固、靈活且安全的密鑰管理機(jī)制。
2 數(shù)據(jù)庫加密的方法
(1)靜態(tài)加密技術(shù)。靜態(tài)加密是指實施加密時待加密文件已存在但未使用,通過密碼、密鑰證書或數(shù)字簽名的方式進(jìn)行加密,實施加密后使用時必須先通過解密取得明文方可使用的加密方法。此種方式一般應(yīng)用于應(yīng)用系統(tǒng)或軟件加密當(dāng)中。(2)動態(tài)加密技術(shù)。動態(tài)加密是指動態(tài)的跟蹤數(shù)據(jù)流,對相關(guān)的數(shù)據(jù)自動進(jìn)行時時加解密操作,無需人工參與亦不會對用戶有任何影響,有權(quán)限的用戶在使用已加密文件時,無需先取得明文解密即可直接使用。所以對于有權(quán)限的用戶來講,動態(tài)加密操作是透明的,訪問未加密或加密文件基本感覺不到區(qū)別。反之,對于沒有訪問權(quán)限的用戶來講,即便通過非法手段取得了加密文件,也無法識別,只是得到亂碼而已,更談不到獲取有效信息了。近年來,動態(tài)加密技術(shù)因其便捷的使用方法得到廣泛的應(yīng)用。(3)文件級動態(tài)加解密技術(shù)。在文件系統(tǒng)層當(dāng)中,既能獲取到文件自身的詳細(xì)信息,又能獲取到用戶信息及訪問此種文件的進(jìn)程等各類相關(guān)信息,因文件系統(tǒng)層其特有的屬性可以開發(fā)出功能極其強(qiáng)大的文檔安全產(chǎn)品。在動態(tài)加解密的產(chǎn)品中,其部分文件系統(tǒng)自身就支持文件的動態(tài)加解密,而在實際操作當(dāng)中,加密文件一般以分區(qū)或目錄為單位,對于用戶的個性化需求是難以滿足的,即使存在諸多不足之處,文件級動態(tài)加解密技術(shù)的安全性依然可以與磁盤級加密技術(shù)相匹敵。但鑒于文件級動態(tài)加解密技術(shù)對于用戶個性化需求的不足,也為第三方提供了動態(tài)加解密安全產(chǎn)品提供了足夠的發(fā)展空間。
在不同的操作系統(tǒng)中要研發(fā)的文件級動態(tài)加解密安全產(chǎn)品也各不相同,有多種方法可供選擇,可利用過濾驅(qū)動或Hook等方法將其轉(zhuǎn)化為文件系統(tǒng)的一個組成部分,即將嵌入到文件系統(tǒng)中。從某個角度上講,可以將第三方動態(tài)加解密產(chǎn)品近似于文件系統(tǒng)的一種功能擴(kuò)展,這種功能擴(kuò)展是通過模塊化的形式根據(jù)客戶需求進(jìn)行掛接或�載操作來完成的,而這是作為文件系統(tǒng)內(nèi)嵌的動態(tài)加密系統(tǒng)難以實現(xiàn)的。
3 數(shù)據(jù)庫加密技術(shù)對數(shù)據(jù)庫造成的影響
所謂數(shù)據(jù)加密即是對明文進(jìn)行一系列較為復(fù)雜的加密操作,使明文和密文、密文和密鑰間的內(nèi)在聯(lián)系不被發(fā)現(xiàn),從而使加密過的數(shù)據(jù)經(jīng)得住數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)的攻擊。數(shù)據(jù)庫管理系統(tǒng)的功能一般情況下是較為完備的,但針對數(shù)據(jù)庫中以密文形式存在的敏感性數(shù)據(jù)是無法應(yīng)用其部分功能的,且當(dāng)數(shù)據(jù)庫的數(shù)據(jù)加密后,數(shù)據(jù)庫管理系統(tǒng)部分功能將無法直接應(yīng)用。
(1)加密字段不能實現(xiàn)索引功能。在數(shù)據(jù)庫當(dāng)中為了查詢和檢索的快速及便捷,常常要建立一些索引。而索引要發(fā)揮其作用必須使其建立和應(yīng)用在明文的狀態(tài)下,且某些數(shù)據(jù)庫管理系統(tǒng)中所建立的索引也必須在明文的狀態(tài)下建立、維護(hù)和使用,否則索引將失去作用。(2)加密功能不能用于表間的連接碼字段。數(shù)據(jù)模型構(gòu)建后,數(shù)據(jù)庫表之間的相關(guān)性是通過局部編碼進(jìn)行關(guān)聯(lián)的,如若對這些局部編碼進(jìn)行加密操作,則將無法進(jìn)行數(shù)據(jù)表之間的連接運(yùn)算。(3)加密后無法進(jìn)行數(shù)據(jù)約束的定義。數(shù)據(jù)庫管理系統(tǒng)通常會定義數(shù)據(jù)約束,如若此類數(shù)據(jù)一旦進(jìn)行了加密操作,數(shù)據(jù)庫管理系統(tǒng)將無法實現(xiàn)數(shù)據(jù)約束功能,且值域也無法進(jìn)行定義。(4)密文數(shù)據(jù)不能應(yīng)用于數(shù)據(jù)庫的排序、分組和分類功能。SQL的Select語句中分組、排序、分類等操作分別通過Group、Orderby、Having子句來實現(xiàn),如若將此類子句的操作對象設(shè)為加密數(shù)據(jù),將無滿足用戶的需求,因為即使明文數(shù)據(jù)進(jìn)行了解密操作也失去了原有語句的分組、排序、分類等作用。(5)加密數(shù)據(jù)無法被SQL語言中的內(nèi)部函數(shù)所應(yīng)用。(6)加密數(shù)據(jù)無法直接應(yīng)用于數(shù)據(jù)庫管理系統(tǒng)為各類數(shù)據(jù)所提供的某些內(nèi)部函數(shù)上。(7)加密數(shù)據(jù)將使數(shù)據(jù)庫管理系統(tǒng)的某些應(yīng)用開發(fā)工具使用受限。數(shù)據(jù)庫管理系統(tǒng)的某些應(yīng)用開發(fā)工具不能對加密數(shù)據(jù)進(jìn)行直接操作,因此在對其應(yīng)用時會受限。由此可見,對數(shù)據(jù)庫進(jìn)行加密操作會影響到部分?jǐn)?shù)據(jù)庫管理系統(tǒng)的功能,好比閱讀語句中的函數(shù)、排序、分組等,如想應(yīng)用此類功能亦可通過組件技術(shù)來實現(xiàn),如利用SQL的解釋器。所以當(dāng)數(shù)據(jù)庫加密后致使數(shù)據(jù)庫管理系統(tǒng)部分功能無法直接使用時,可以通過在數(shù)據(jù)庫管理系統(tǒng)的安全管理系統(tǒng)中增加組件來實現(xiàn)這部分功能的應(yīng)用。
4 結(jié)語
隨著時代的發(fā)展,數(shù)據(jù)庫管理系統(tǒng)以其自身優(yōu)勢在社會各界得到廣泛應(yīng)用,其使用率較高對數(shù)據(jù)的安全性要求就越高。目前,人們在數(shù)據(jù)庫安全及加密技術(shù)的研究方面只做了部分的嘗試性工作,還有諸多重要性細(xì)節(jié)問題有待于進(jìn)一步深入解決。
參考文獻(xiàn)
[1] 張敏,等.數(shù)據(jù)庫安全[M].北京:科學(xué)出版社,2005.
[2] 谷利澤.數(shù)據(jù)應(yīng)用中安全技術(shù)的設(shè)計和實現(xiàn)[D].北京郵電大學(xué),2001.
點(diǎn)擊下頁還有更多>>>數(shù)據(jù)庫加密技術(shù)論文