亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        內(nèi)存數(shù)據(jù)庫加密層次分析與方案選擇

        2011-11-01 07:10:18蘇州建設交通高等職業(yè)技術學校
        河南科技 2011年22期
        關鍵詞:保證數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)外層

        蘇州建設交通高等職業(yè)技術學校 李 慧

        內(nèi)存數(shù)據(jù)庫加密層次分析與方案選擇

        蘇州建設交通高等職業(yè)技術學校 李 慧

        數(shù)據(jù)庫系統(tǒng)擔負著存儲和管理信息的任務,集中存放著大量數(shù)據(jù),而且又為眾多用戶直接共享。泄露或破壞這些信息將會造成企業(yè)癱瘓,給國家?guī)砭薮蟮膿p失,甚至危及國家安全,需要采取適當?shù)拇胧┻M行數(shù)據(jù)庫內(nèi)數(shù)據(jù)的防護。保證數(shù)據(jù)安全性的最好方法是數(shù)據(jù)加密。因此,開發(fā)安全、可靠的數(shù)據(jù)庫加密系統(tǒng)已迫在眉睫。

        一、數(shù)據(jù)庫加密層次分析

        根據(jù)數(shù)據(jù)庫的結構可知,實現(xiàn)數(shù)據(jù)庫的加密可以從三個層次考慮:OS(Operating System,操作系統(tǒng))操作系統(tǒng)層、DBMS (Database Management System,數(shù)據(jù)庫管理系統(tǒng))內(nèi)核層和DBMS 外層。

        1.在OS層加密。從操作系統(tǒng)的角度來看,OS 層位于DBMS層之下,所以無法辨認數(shù)據(jù)庫文件中的數(shù)據(jù)關系,也就無法合理地產(chǎn)生、管理和使用密鑰。因此,在OS 層對數(shù)據(jù)庫文件進行加密,對于大型數(shù)據(jù)庫來說,目前還難以實現(xiàn)。

        2.在DBMS內(nèi)核層加密。在DBMS 內(nèi)核層實現(xiàn)加密,是指數(shù)據(jù)在物理存取之前完成加(解)密工作。這種方式的優(yōu)點是加密功能強,并且加密功能幾乎不會影響其他功能;缺點是在服務器端進行加(解)密運算,加重了數(shù)據(jù)庫服務器的負載,并且因為加(解)密是在內(nèi)核中完成,就勢必需要數(shù)據(jù)庫供應商對其進行技術支持,這一點不容易實現(xiàn)。DBMS 內(nèi)核層加密關系如圖1所示。

        圖1 DBMS內(nèi)核層加密關系

        3.在DBMS外層加密。DBMS外層實現(xiàn)加密在安全層實現(xiàn)加密就是將數(shù)據(jù)庫加密系統(tǒng)做成一個安全層工具。采用這種加密方法的優(yōu)點是可擴充性強,數(shù)據(jù)庫的加解密系統(tǒng)可以做成一個獨立平臺,不需要數(shù)據(jù)庫供應商進行技術支持,并且可以將加密密文直接在網(wǎng)上傳輸;缺點是數(shù)據(jù)庫的功能和查詢效率會受一些限制。DBMS外層加密關系如圖2所示。

        圖2 DBMS外層加密關系

        二、數(shù)據(jù)庫加密層次方案選擇

        數(shù)據(jù)庫數(shù)據(jù)的存儲加密、解密處理可以在數(shù)據(jù)庫系統(tǒng)的不同層次實現(xiàn),分別形成以下方案。

        1.添加加密定義接口和處理模塊,以及對數(shù)據(jù)加解密軟件或硬件的調(diào)用接口。由于該方案的實現(xiàn)需要修改DBMS源代碼,而我國目前使用的數(shù)據(jù)庫管理系統(tǒng)大多數(shù)是國外開發(fā)的,無法獲得源代碼,該方案受條件限制難以實現(xiàn)。另外,由于內(nèi)核級加密勢必增加服務器的負載(尤其是使用硬件加密),在多用戶環(huán)境中將影響系統(tǒng)整體效率。因此,可以先由應用程序調(diào)用執(zhí)行加密運算的軟件或硬件實現(xiàn)數(shù)據(jù)明密轉(zhuǎn)換,然后將加密文傳遞給數(shù)據(jù)管理系統(tǒng)存儲。該方案的優(yōu)點是實現(xiàn)簡單,不需要在系統(tǒng)軟件層(如DBMS層和OS層)進行任何修改工作。但該缺點是應用不透明,每個需要數(shù)據(jù)加(解)密的應用都要處理數(shù)據(jù)加(解)密運算調(diào)用、數(shù)據(jù)類型轉(zhuǎn)換等工作,增加了應用開發(fā)的復雜度和難度。另外,由于數(shù)據(jù)類型轉(zhuǎn)換模塊難以插入應用開發(fā)工具中,將會造成開發(fā)工具中的一些功能失效,這對于圖形界面的應用開發(fā)來說也是極大的損失。

        2.利用應用接口層,在數(shù)據(jù)庫應用和內(nèi)核之間增加加(解)密功能模塊。該方案避免了修改內(nèi)核時的應用開發(fā),具有較高的透明度,同時可以實現(xiàn)客戶端加密、解密,對數(shù)據(jù)庫系統(tǒng)整體影響較小??蛻簦ǚ掌鳎┠J阶畲蟮膬?yōu)越性就是合理分擔計算,因此一些應由服務器端DBMS內(nèi)核完成的處理(如視圖處理),不應該放置在客戶端完成。

        3.對磁盤塊進行加密,實現(xiàn)數(shù)據(jù)存儲加密。例如軟件移動存儲加密王,它的特點是能夠?qū)Υ鎯υ诶锩娴臄?shù)據(jù)進行加密,從而保證數(shù)據(jù)不被非法盜用。但是,這種加密必須由軟件輔助完成,在安裝完移動硬盤的驅(qū)動之后,再安裝一個加密管理軟件就可以實現(xiàn)。加密是通過在特定的硬盤分區(qū)里生成加密防衛(wèi)區(qū)實現(xiàn)的,只有提供了正確的密碼,才可以讀取存儲在其中的數(shù)據(jù)。因此,該方案適于保證移動硬盤的攜帶安全,保證備份數(shù)據(jù)的安全,但是對于大數(shù)據(jù)量、頻繁訪問的應用來說是不合適的。

        數(shù)據(jù)庫系統(tǒng)安全框架的三個層次是相輔相成的,各層次的防范重點和所采取的技術手段也不盡相同,一個好的安全系統(tǒng)必須綜合考慮核運用這些技術,以保證數(shù)據(jù)的安全。

        猜你喜歡
        保證數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)外層
        一種溶液探測傳感器
        傳感器世界(2022年4期)2022-11-24 21:23:50
        Debye-screening effect on electron-impact excitation of helium-like Al11+and Fe24+ions
        日本船級社(NK)發(fā)布《數(shù)據(jù)質(zhì)量指南》
        備份與恢復vSphere 虛擬化環(huán)境
        數(shù)據(jù)庫系統(tǒng)shell腳本應用
        電子測試(2018年14期)2018-09-26 06:04:24
        微細銑削工藝數(shù)據(jù)庫系統(tǒng)設計與開發(fā)
        實時數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全采集方案
        電信科學(2016年10期)2016-11-23 05:12:00
        一種購物袋
        科技資訊(2016年6期)2016-05-14 13:09:55
        核反應堆材料數(shù)據(jù)庫系統(tǒng)及其應用
        專題Ⅱ 物質(zhì)構成的奧秘
        中文字幕无码免费久久99| 综合五月激情二区视频| 精品免费久久久久久久| 国产在线精品一区二区不卡| 久久精品国产乱子伦多人| 激情五月开心五月av| 日本成本人片视频免费| 性xxxx视频播放免费| 中文无码日韩欧免费视频| 中国黄色偷拍视频二区| 久久国产成人精品av| 老司机在线精品视频网站| 亚洲公开免费在线视频| 久久av一区二区三区黑人| 少妇高潮太爽了在线视频| 在线亚洲人成电影网站色www | 国产无遮挡裸体免费视频| 一区二区三区内射视频在线观看| 最好的99精品色视频大全在线| 国产精品久人妻精品老妇| 性欧美大战久久久久久久久| 午夜在线观看有码无码| 免费在线视频亚洲色图| 久久不见久久见免费影院国语| 久久香蕉免费国产天天看| 黑丝美女喷水在线观看| 国产精品成人亚洲一区| 国产精品丝袜久久久久久不卡| 中文字幕乱偷乱码亚洲| 美女被内射很爽的视频网站| 亚洲av网一区二区三区| 精精国产xxxx视频在线| 农村国产毛片一区二区三区女| 亚洲av网一区二区三区| 三年片免费观看大全国语| 欧美激情国产一区在线不卡| 亚洲男人的天堂av一区| 中文 在线 日韩 亚洲 欧美| 免费毛片在线视频| 超碰青青草手机在线免费观看| 久久午夜羞羞影院免费观看|