信息安全的中心便是数据库的安全,也便是说数据库加密是信息安全的中心问题。数据库数据的安全问题越来越遭到重视,数据库加密技能的运用极大的处理了数据库中数据的安全问题,但完结办法各有偏重。
跟着电子商务逐步越来越多的运用,数据的安全问题越来越遭到重视。一是企业自身需求对自己的要害数据进行有用的维护;二是企业从运用服务供给商(Application Service Provider,ASP)处取得运用支撑和服务,在这种情况下,企业的事务数据存放在ASP处,其安全性无法得到有用的确保。由于传统的数据库维护办法是经过设定口令字和拜访权限等办法完结的,数据库办理员能够不加约束地拜访和更改数据库中的一切数据。处理这一问题的要害是要对数据自身加密,即便数据不幸走漏或丢掉,也难以被人破译,关于这一点现根本数据库产品都支撑对数据库中的一切数据加密存储。
对数据进行加密,首要有三种办法:体系中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的长处是不会加剧数据库服务器的负载,而且可完结网上的传输加密,这种加密办法一般运用数据库外层东西完结。而服务器端的加密需求对数据库办理体系自身进行操作,属中心层加密,假如没有数据库开发商的合作,其完结难度相对较大。此外,对那些期望经过ASP取得服务的企业来说,只需在客户端完结加解密,才干确保其数据的安全可靠。
1. 常用数据库加密技能
信息安全首要指三个方面。一是数据安全,二是体系安全,三是电子商务的安全。中心是数据库的安全,将数据库的数据加密就抓住了信息安全的中心问题。
对数据库中数据加密是为增强一般联系数据库办理体系的安全性,供给一个安全适用的数据库加密渠道,对数据库存储的内容施行有用维护。它经过数据库存储加密等安全办法完结了数据库数据存储保密和完好性要求,使得数据库以密文办法存储并在密态办法下作业,确保了数据安全。
1.1 数据库加密技能的功用和特性
经过近几年的研讨,我国数据库加密技能现已比较老练。
一般来说,一个行之有用的数据库加密技能首要有以下6个方面的功用和特性。
(1)身份认证:
用户除供给用户名、口令外,还有必要依照体系安全要求供给其它相关安全凭据。如运用终端密钥。
(2) 通讯加密与完好性维护:
有关数据库的拜访在网络传输中都被加密,通讯一次一密的含义在于防重放、防篡改。
(3) 数据库数据存储加密与完好性维护:
数据库体系选用数据项级存储加密,即数据库中不同的记载、每条记载的不同字段都选用不同的密钥加密,辅以校验办法来确保数据库数据存储的保密性和完好性,避免数据的非授权拜访和修正。
(4) 数据库加密设置:
体系中能够挑选需求加密的数据库列,以便于用户挑选那些灵敏信息进行加密而不是悉数数据都加密。只对用户的灵敏数据加密能够进步数据库拜访速度。这样有利于用户在功率与安全性之间进行自主挑选。
(5)多级密钥办理模式:
主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密维护,数据加密的密钥存储或传输时运用二级密钥加密维护,运用时受主密钥维护。
(6) 安全备份:
体系供给数据库明文备份功用和密钥备份功用。
1.2 对数据库加密体系根本要求
(1) 字段加密;
(2) 密钥动态办理;
(3) 合理处理数据;
(4) 不影响合法用户的操作;
(5) 避免不合法复制;
1.3 数据加密的算法
加密算法是一些公式和规律,它规则了明文和密文之间的改换办法。密钥是操控加密算法和解密算法的要害信息,它的发生、传输、存储等作业是十分重要的。
数据加密的根本进程包含对明文(即可读信息)进行翻译,译成密文或暗码的代码方法。该进程的逆进程为解密,即将该编码信息转化为其本来的方法的进程。
DES算法, DES(Data Encryption Standard)是由IBM公司在1970年今后发展起来的,于1976年11月被美国政府选用,DES随后被美国国家规范局和美国国家规范协会(American National Standard Institute,ANSI)供认, DES算法把64位的明文输入块变为64位的密文输出块,它所运用的密钥也是64位,DES算法中只用到64位密钥中的其间56位。
三重DES, DES的暗码学缺陷是密钥长度相对比较短,因而,人们又想出了一个处理其长度的办法,即选用三重DES,三重DES是DES的一种变形。这种办法运用两个独立的56位密钥对交流的信息(如EDI数据)进行3次加密,然后使其有用密钥长度到达112位或168位, 对安全性有特殊要求时则要选用它。
RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于了解和操作,也很盛行。算法的姓名便是发明者的姓名:Ron Rivest, AdiShamir 和Leonard Adleman, 但RSA的安全性一向未能得到理论上的证明, RSA的安全性依赖于大数的因子分化,但并没有从理论上证明破译RSA的难度与大数分化难度等价。即RSA的严重缺陷是无法从理论上掌握它的保密功用怎么,而且暗码学界大都人士倾向于因子分化不是NPC问题, RSA算法是第一个能一同用于加密和数字签名的算法,也易于了解和操作。RSA是被研讨得最广泛的公钥算法,从提出到现在已近二十年,阅历了各种进犯的检测,逐步为人们承受,遍及认为是现在最优异的公钥计划之一。
AES是美国高档加密规范算法,将在未来几十年里替代DES在各个领域中得到广泛运用,虽然人们对AES还有不同的观点,但整体来说,AES作为新一代的数据加密规范汇聚了强安全性、高功用、高功率、易用和灵敏等长处。AES规划有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。AES算法首要包含三个方面:轮改变、圈数和密钥扩展。在理论上,此加密办法需求国家军事量级的破解设备运算10年以上时刻才或许破译。
1.4 数据库数据加密的完结
运用数据库安全保密中间件对数据库进行加密是最简洁直接的办法。首要是经过体系中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
在体系中加密,在体系中无法辨认数据库文件中的数据联系,将数据先在内存中进行加密,然后文件体系把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密办法相对简略,只需妥善办理密钥就能够了。缺陷对数据库的读写都比较费事,每次都要进行加解密的作业,对程序的编写和读写数据库的速度都会有影响。
在DBMS内核层完结加密需求对数据库办理体系自身进行操作。这种加密是指数据在物理存取之前完结加解密作业。这种加密办法的长处是加密功用强,而且加密功用简直不会影响DBMS的功用,能够完结加密功用与数据库办理体系之间的无缝耦合。其缺陷是加密运算在服务器端进行,加剧了服务器的负载,而且DBMS和加密器之间的接口需求DBMS开发商的支撑。
在DBMS外层完结加密的长处是不会加剧数据库服务器的负载,而且可完结网上的传输,加密比较实践的做法是将数据库加密体系做成DBMS的一个外层东西,依据加密要求主动完结对数据库数据的加解密处理。
选用这种加密办法进行加密,加解密运算可在客户端进行,它的长处是不会加剧数据库服务器的负载而且能够完结网上传输的加密,缺陷是加密功用会遭到一些约束,与数据库办理体系之间的耦合性稍差。
数据库加密体系分红两个功用独立的首要部件:一个是加密字典办理程序,另一个是数据库加解密引擎。数据库加密体系将用户对数据库信息详细的加密要求以及根底信息保存在加密字典中,经过调用数据加解密引擎完结对数据库表的加密、解密及数据转化等功用。数据库信息的加解密处理是在后台完结的,对数据库服务器是通明的。
按以上办法完结的数据库加密体系具有许多长处:首要,体系对数据库的最终用户是彻底通明的,办理员能够依据需求进行明文和密文的转化作业;其次,加密体系彻底独立于数据库运用体系,无须改动数据库运用体系就能完结数据加密功用;第三,加解密处理在客户端进行,不会影响数据库服务器的功率。
数据库加解密引擎是数据库加密体系的中心部件,它坐落运用程序与数据库服务器之间,担任在后台完结数据库信息的加解密处理,对运用开发人员和操作人员来说是通明的。数据加解密引擎没有操作界面,在需求时由操作体系主动加载并驻留在内存中,经过内部接口与加密字典办理程序和用户运用程序通讯。数据库加解密引擎由三大模块组成:加解密处理模块、用户接口模块和数据库接口模块。
2. 结束语
上面的论说还远远没到达数据库安全需求,比方现在的数据库根本都根据网络架构,网际的安全传输等,也是要要点考虑的方面。一个好的安全体系有必要归纳考虑核运用这些技能,以确保数据的安全,经过以上论说期望对我们有所协助,一同也和我们一同评论一同学习,共同进步。
