摘 要:在實際使用數(shù)據(jù)庫的過程中，并不是所有人都能夠對數(shù)據(jù)庫進行信息瀏覽和查詢，因此，為了保證數(shù)據(jù)庫中的數(shù)據(jù)不被非法用戶所訪問，就要對其進行安全保護，而對數(shù)據(jù)庫進行加急就是一個很好的安全保護方法。本文對數(shù)據(jù)庫系統(tǒng)的安全需求進行分析，分別介紹了三種數(shù)據(jù)庫加密方法的實現(xiàn)方式并分析它們的優(yōu)缺點，為數(shù)據(jù)庫加密探索最佳的解決方案。

關鍵詞:數(shù)據(jù)庫管理系統(tǒng) 數(shù)據(jù)庫加密 加密存儲

中圖分類號:TP311.13文獻標識碼:A文章編號:1674-098X(2012)08(b)-0044-01

數(shù)據(jù)庫是長期存儲在計算機的相關數(shù)據(jù)的集合，數(shù)據(jù)庫系統(tǒng)安全主要是指保護數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露[1]。數(shù)據(jù)庫安全性需要從完整性、保密性和可用性等方面加以考慮?，F(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)，大多數(shù)都采用了相應的用戶認證、授權管理、安全審計等安全技術，很大程度上解決了有關敏感數(shù)據(jù)的防竊取和防篡改問題。但是缺乏相應的數(shù)據(jù)庫加密技術[2]。數(shù)據(jù)庫加密技術的研究和應用極大地解決了數(shù)據(jù)庫中數(shù)據(jù)的機密性問題。使用數(shù)據(jù)庫安全保密中間件對數(shù)據(jù)庫進行加密是最簡便直接的方法。主要是通過DBMS內核層(服務器端)加密和DBMS外層(客戶端)加密以及在操作系統(tǒng)級直接對數(shù)據(jù)庫文件進行加密[3]。

1 數(shù)據(jù)庫安全的重要性

1.1 保護敏感信息和數(shù)據(jù)

多數(shù)企業(yè)和政府部門的數(shù)據(jù)都保存在各種數(shù)據(jù)庫中，如有關的個人資料，包括工資、個人信息等。有些數(shù)據(jù)庫服務器還保存有敏感的金融數(shù)據(jù)和戰(zhàn)略上的信息，這些信息必須保護起來防止被非法獲取。有些數(shù)據(jù)庫服務器還保存有員工的重要資料，如銀行賬號。信用卡密碼等。

1.2 數(shù)據(jù)庫安全漏洞的威脅

有些數(shù)據(jù)庫的安全漏洞在威脅數(shù)據(jù)庫安全的同時，也威脅到了操作系統(tǒng)和其他可信任的系統(tǒng)，甚至有些數(shù)據(jù)庫提供的機制能夠威脅到網(wǎng)絡底層的安全。不重視數(shù)據(jù)庫安全，即使數(shù)據(jù)庫運行在一個非常安全的操作系統(tǒng)中，入侵者只需執(zhí)行一些內置在數(shù)據(jù)庫中的擴展存儲過程(存儲過程是一組完成特定功能的SQL語句集，經(jīng)編譯后存儲在數(shù)據(jù)庫中。擴展存儲過程由數(shù)據(jù)庫管理員或SQL Server開發(fā)人員編寫，可以引用SQL Server外部的函數(shù))，就可以通過由數(shù)據(jù)庫獲得操作系統(tǒng)的權限。由于存儲過程能夠提供一些執(zhí)行操作系統(tǒng)命令的接口，而且能訪問所有的系統(tǒng)資源。因此，如果這個數(shù)據(jù)服務器還同其他服務器建立了信任關系，那么，入侵者就能夠對整個域的計算機安全產(chǎn)生嚴重威脅。

2 數(shù)據(jù)庫安全威脅

數(shù)據(jù)庫所受到的安全威脅主要有:(1)硬件故障引起的信息破壞或丟失。例如:存儲設備的損壞、系統(tǒng)突然斷電等造成信息的丟失或保護;(2)軟件保護失效造成的信息泄露。如果，操作系統(tǒng)漏洞、缺少存儲控制機制或破壞了存儲控制機制而造成信息的泄露;(3)應用程序設計出現(xiàn)漏洞，例如:被黑客利用并安裝了木馬程序。(4)計算機病毒入侵系統(tǒng)，造成信息的泄露、丟失或破壞。(5)計算機放置在不安全的場所被竊聽。

3 三種數(shù)據(jù)庫加密方法的實現(xiàn)方式和優(yōu)缺點

3.1 軟件加密

3.1.1 庫內加密

(1)實現(xiàn)方式。庫內加密是在DBMS內部實現(xiàn)加密，加密/解密過程對用戶透明。DBMS在對數(shù)據(jù)庫進行物理存取之前完成加密/解密工作，加密密鑰通常保存在DBMS能夠訪問到的系統(tǒng)表(或稱數(shù)據(jù)字典)中。

(2)庫內加密的優(yōu)缺點。優(yōu)點:加密功能強，與庫外加密方式相比，集成了DBMS原有的功能。此外，對于數(shù)據(jù)庫應用來說，庫內加密方式是完全透明的，可以直接使用。缺點:對數(shù)據(jù)庫系統(tǒng)影像較大。DBMS除了完成正常的功能外，還要進行加密/解密運算，而加密/解密運算需要在服務器端進行，因此加重了數(shù)據(jù)庫系統(tǒng)的負擔。密鑰管理安全風險大。由于加密密鑰通常與數(shù)據(jù)庫保存在一起，因此，加密密鑰的安全保護依賴于DBMS中的訪問控制機制。加密功能依賴DBMS開發(fā)商的支持，DBMS通常只提供有限的加密算法與加密強度，從而使自主性大大降低。

3.2.1 庫外加密

(1)實現(xiàn)方式。在DBMS內核層實現(xiàn)加密存儲將數(shù)據(jù)庫加密系統(tǒng)做成DBMS一個外層工具?！凹用芏x工具”模塊的主要功能是定義如何對每個數(shù)據(jù)庫表數(shù)據(jù)進行加密。在創(chuàng)建了一個數(shù)據(jù)庫表之后，通過這一工具對該表的加密特點進行定義，“數(shù)據(jù)庫應用系統(tǒng)”的功能是完成數(shù)據(jù)庫定義和操作。數(shù)據(jù)庫加密系統(tǒng)將根據(jù)加密要求自動完成對數(shù)據(jù)庫的加解密。

數(shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng)的接口方式有3種:直接利用文件系統(tǒng)的功能、利用操作系統(tǒng)的I/O模塊，直接調用存儲管理，在采用庫外加密時，可以先將數(shù)據(jù)在內存中使用DES、RSA等算法進行加密，然后文件系統(tǒng)把每次加密的內存數(shù)據(jù)寫入數(shù)據(jù)庫文件中，讀入數(shù)據(jù)時再逆向進行解密即可。

(2)優(yōu)缺點分析。庫外加密的密鑰管理比較簡單，只需要借用文件加密的密鑰管理方法即可。缺點是對數(shù)據(jù)庫的讀寫比較麻煩，每次都要進行加密/解密的工作，對程序的編寫和數(shù)據(jù)庫的讀寫速度都會造成影響。

3.2 硬件加密

硬件加密是相對與軟件加密而言的，它是在物理存儲器與數(shù)據(jù)庫系統(tǒng)之間加上一層硬件作為中間層，加密和解密工作都是由添加的硬件完成的。不過由于添加的硬件與原計算機硬件之間可能存在兼容性問題，而且對讀寫控制的設置也比較繁瑣，所以這種加密方式不太廣泛。

3.3 基于操作系統(tǒng)層次的存儲安全保護方案

操作系統(tǒng)處于軟件系統(tǒng)的核心，是所有應用軟件得以運行的平臺，所有應用數(shù)據(jù)的存儲最終都體現(xiàn)為操作系統(tǒng)中的某些文件。文件系統(tǒng)是操作系統(tǒng)中實現(xiàn)數(shù)據(jù)存儲的關鍵部分，是實現(xiàn)網(wǎng)絡存儲系統(tǒng)必不可少的組件，位于網(wǎng)絡存儲系統(tǒng)的核心，研究在文件系統(tǒng)中實現(xiàn)存儲安全是最簡單直接的方法。

針對文件系統(tǒng)的增強和修改來實現(xiàn)存儲安全保護方案是目前學術界最為關注的熱點研究方向，具體可以分為以下方面:(1)增強文件服務器的安全，如AFS＋Kerberos方案;(2)客戶端加密文件系統(tǒng)，如CFS、CFS方案;(3)客戶端直接訪問磁盤的認證機制，以NASD、SNAD系統(tǒng)為代表;4)高度可擴展的文件系統(tǒng)，以安全文件系統(tǒng)SFS和Ocean Store為代表。

4 結語

數(shù)據(jù)庫加密可在DBMS內部、外層以及操作系統(tǒng)文件級進行。由于DBMS內部實現(xiàn)數(shù)據(jù)加密依賴于數(shù)據(jù)庫廠商，獨立性差，而DBMS外層實現(xiàn)數(shù)據(jù)加密導致數(shù)據(jù)庫功能受限且效率低，針對文件系統(tǒng)的增強和修改來實現(xiàn)數(shù)據(jù)庫存儲安全保護是數(shù)據(jù)庫加密的最佳實現(xiàn)途徑。

參考文獻

[1]劉暉，彭智勇.數(shù)據(jù)庫安全[M].武漢:武漢大學出版社，2007.

[2]郭江平.基于 SQL Server的圖書館數(shù)據(jù)庫安全技術研究[J].計算機安全技術，2009(20):115-116.