讲解数据库加密技术的功能特性与实现方法.docVIP

　　讲解数据库加密技术的功能特性与实现方法教育资源库 　　信息安全的核心就是数据库的安全，也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视，数据库加密技术的应用极大的解决了数据库中数据的安全问题，但实现方法各有侧重。 　　随着电子商务逐渐越来越多的应用，数据的安全问题越来越受到重视。一是企业本身需要对自己的关键数据进行有效的保护；二是企业从应用服务提供商（Application Service Provider，ASP）处获得应用支持和服务，在这种情况下，企业的业务数据存放在ASP处，其安全性无法得到有效的保障。因为传统的数据库保护方式是通过设定口令字和访问权限等方法实现的，数据库管理员可以不加限制地访问和更改数据库中的所有数据。解决这一问题的关键是要对数据本身加密，即使数据不幸泄露或丢失，也难以被人破译，关于这一点现基本数据库产品都支持对数据库中的所有数据加密存储。 　　对数据进行加密，主要有三种方式：系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载，并且可实现网上的传输加密，这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作，属核心层加密，如果没有数据库开发商的配合，其实现难度相对较大。此外，对那些希望通过ASP获得服务的企业来说，只有在客户端实现加解密，才能保证其数据的安全可靠。 　　1. 常用数据库加密技术 　　信息安全主要指三个方面。一是数据安全，二是系统安全，三是电子商务的安全。核心是数据库的安全，将数据库的数据加密就抓住了信息安全的核心问题。 　　对数据库中数据加密是为增强普通关系数据库管理系统的安全性，提供一个安全适用的数据库加密平台，对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储必威体育官网网址和完整性要求，使得数据库以密文方式存储并在密态方式下工作，确保了数据安全。 　　1.1 数据库加密技术的功能和特性 　　经过近几年的研究，我国数据库加密技术已经比较成熟。 　　一般而言，一个行之有效的数据库加密技术主要有以下6个方面的功能和特性。 　　(1)身份认证： 　　用户除提供用户名、口令外，还必须按照系统安全要求提供其它相关安全凭证。如使用终端密钥。 　　(2) 通信加密与完整性保护： 　　有关数据库的访问在网络传输中都被加密，通信一次一密的意义在于防重放、防篡改。 　　(3) 数据库数据存储加密与完整性保护： 　　数据库系统采用数据项级存储加密，即数据库中不同的记录、每条记录的不同字段都采用不同的密钥加密，辅以校验措施来保证数据库数据存储的必威体育官网网址性和完整性，防止数据的非授权访问和修改。 　　(4) 数据库加密设置： 　　系统中可以选择需要加密的数据库列，以便于用户选择那些敏感信息进行加密而不是全部数据都加密。只对用户的敏感数据加密可以提高数据库访问速度。这样有利于用户在效率与安全性之间进行自主选择。 　　(5)多级密钥管理模式： 　　主密钥和主密钥变量保存在安全区域，二级密钥受主密钥变量加密保护，数据加密的密钥存储或传输时利用二级密钥加密保护，使用时受主密钥保护。 　　(6) 安全备份： 　　系统提供数据库明文备份功能和密钥备份功能。 　　1.2 对数据库加密系统基本要求 　　(1) 字段加密； 　　(2) 密钥动态管理； 　　(3) 合理处理数据； 　　(4) 不影响合法用户的操作； 　　(5) 防止非法拷贝； 　　1.3 数据加密的算法 　　加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。 　　数据加密的基本过程包括对明文（即可读信息）进行翻译，译成密文或密码的代码形式。该过程的逆过程为解密，即将该编码信息转化为其原来的形式的过程。 　　DES算法， DES(Data Encryption Standard)是由IBM公司在1970年以后发展起来的，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute,ANSI）承认, DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，DES算法中只用到64位密钥中的其中56位。 　　三重DES， DES的密码学缺点是密钥长度相对比较短，因此，人们又想出了一个解决其长度的方法，即采用三重DES，三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信