《資料庫安全管理技術第三章資料庫加密技術

2021-07-24 15:09:22 字數 2076 閱讀 2276

資料庫安全管理中,對於防範內容人員的

的網路攻擊行為發生在內部,而這些非法攻

以明文形式儲存的資料庫資料資訊,若被那些已被收買的內部人員獲得拷貝,將導

資料庫安全中的另一類隱患涉及使用者的資料隱私。在企業內部資訊系統中,資料庫管理員可以不加限制地訪問資料庫中的所有資料,超出

在電子商務等應有中,某些企業的業務資料有服務提供商託管與維護,資料的私密性無法得

資料庫加密技術,可以有效的解決上面的這些

資料加密是對計算機系統外儲存器中資料保護的一種最基本的手段,特別是對於竊取或篡改資料之類的犯罪和破壞活動來說是一種有效的

另一方面,資料庫加密可以設定各使用者(或使用者組)的資料可以由使用者自己的金鑰加密,而不需要了解資料內容的資料庫管理員無法進行正常解密,不能獲得明文,從而保證了使用者信

通過加密,資料庫的備份內容成為密文,從而能減少因備份介質失竊或丟失而造成

由此可見,資料庫加密對於企業內部安全

資料儲存保護是密碼學在資訊處理系統中的應用之一。但是資料庫中被加密的資料具備以下特點使得其加密設計更為特殊,

首先,資料庫中資料儲存時間相對較長,

其次,資料庫中儲存海量資料,加密後存在大量的明密文範例。加密處理的速度要求更高,

再次,資料庫中的資料規律性較強,例如列的值,很多可能相同。若值相同的原文加密後密文相同,攻擊者容易通過統計方法得到原文資訊。因此,資料庫加密應該保證相同的明文加

針對資料庫的以上特點,資料庫加密系統足夠的加密強度保證長時間、大量資料加密後的資料庫儲存量沒有明顯的增加加解密速度足夠快,影響資料操作響應時間盡量短,使用者沒有明顯的延遲感覺;

解密對資料庫的合法使用者操作,如資料的錄入、修改和檢索等是透明的。加

解密金鑰存

按照執行加密部件與資料庫管理系統的不同關係,資料庫加密可以分為兩種實現方

內部實現支援加密的

範圍之外,由專門的

按照執行加密部件與資料庫管理系統的不同關係,資料庫加密可以分為兩種實現方

內部實現支援加密的

範圍之外,由專門的

解密過程對使用者

之前是明文,

解密工作。

核心實現加密,加密金鑰就必須儲存在

可以訪問的地方,通常儲存在資料字典

3.1 庫內加密示意圖

資料庫安全管理技術--張申勇

加密功能強大,並且加密功能幾乎不會影原有的功能。這一點與庫外加密

對於資料庫應用程式來說,庫內加密方式是完全透明的,並不需要做任何改動就可

只提供有限的加

所管理的是密文。加解密過程可以在客戶端實現,或由專門

的加密伺服器完成。對於使用多個資料庫的多應用環境,可以提供更為靈活的配置。

首先,由於加解密過程在專門的加密服務

的設計複雜度與執行負擔。但同時也降低了對加密

其次,該方法將加密金鑰與所加密的資料

再次,由客戶端與加密伺服器配合,它可庫外加密的主要缺點加密後資料庫功能會受一些限制,例如加密後資料無法正常的

專門的密碼伺服器或客戶端可以靈活的變更,提供多種密碼

各種粒度的特點不同,加密粒度越小則靈活度越高且安全性越好,但實現技術也更複雜、難度更大。在實際實現中以後兩種

以表位單位的加密方法類似於作業系統中檔案加密方法;每個表與不同的表金鑰運

資料項為加解密的粒度,系統的安全性與靈活性最高,同時實現的技術也最複雜。每個資料項可以單獨加密和解密,並

以記錄為單位的加密介於前兩種粒度之間。

解解密,才能適應資料庫操作,同時進行有效

的密碼操作。

法,因而資料庫加密時只有根據資料庫特通常使用對稱加密體制中的快加密演算法。資料項粒度加密需要對不同的資料項使用不同的金鑰。資料金鑰不能是對立的。要

產生金鑰的演算法的演算法一般應滿足一下條件:)不同的資料項產生相同的金鑰的概念小;

)即使已知資料項的一些資訊,如取值範圍、概念分布,也不可能由密文獲得原資料項的其

加密資料庫中金鑰管理比其他系統的金鑰)金鑰必須存放在資料庫系統中,風

)資料庫中的海量資料,加密金鑰不

資料庫加密技術帶來的主要問題之一是影響效

經常作為分組、排序、連線依據的字段不要加資料庫加密有效增強了資料在靜態儲存時的安全性,在一定程度上彌補了安全資料庫系統的不足,但它並不能完全取代其他的安全機制。

第三章資料庫及其基本操作

第三章 visual foxpro資料庫及操作第一節 visual foxpro資料庫操作一 資料庫的概念 二 資料庫檔案的操作 1.建立和儲存資料庫 a.選單 b.命令 create database 資料庫名2.開啟資料庫 開啟資料庫設計器 a.選單 b.命令 注意 開啟的標誌 3.關閉資料庫 ...

《Access資料庫實用教程》第三章

掌握access的資料型別 掌握表的概念 掌握使用表嚮導和表設計器建立表 了解表的設計原則 掌握設定表之間的關係 掌握修改資料庫結構 修改表結構 了解資料表的使用與編輯。access的資料型別,使用表嚮導和表設計器建立表,設定表之間的關係,修改表結構,資料表的使用與編輯。使用表設計器建立表,修改表結...

資料庫第九章資料庫安全性

1 什麼是資料庫的安全性?2 資料庫安全性和計算機系統的安全性有什麼關係?3 試述可信計算機系統的評測標準的情況,試述tdl tcsec標準的基本內容。4 試述tcsec tdi 將系統安全級別分為4組7個登記的基本內容。5 試述實現資料庫安全性控制的常用方法和技術。6 什麼是資料庫中的自主訪問控制...