高斌升（太原理工大學(xué)，太原 030024）

高校檔案數(shù)據(jù)庫安全管理中加密技術(shù)應(yīng)用研究

高斌升
（太原理工大學(xué)，太原 030024）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，計(jì)算機(jī)大批量數(shù)據(jù)存儲安全、敏感數(shù)據(jù)竊取與篡改問題越來越突出，數(shù)據(jù)庫系統(tǒng)作為高校檔案信息系統(tǒng)的核心部件，其安全性必須得到有效的保障。數(shù)據(jù)庫加密是數(shù)據(jù)庫安全的核心問題之一，本文針對高校檔案數(shù)據(jù)庫系統(tǒng)的安全問題，進(jìn)行數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究與分析。

高校檔案；數(shù)據(jù)庫安全管理；數(shù)據(jù)庫加密；密碼算法

1　常用數(shù)據(jù)庫加密技術(shù)概述

加密算法是數(shù)據(jù)加密的核心，選擇何種加密算法需要滿足一定的要求，使其與數(shù)據(jù)庫自身的顯著特點(diǎn)相適應(yīng)。通常數(shù)據(jù)庫加密方法選擇與設(shè)計(jì)中需要滿足以下條件：一是數(shù)據(jù)庫加密后數(shù)據(jù)量不明顯增加；二是僅依據(jù)數(shù)據(jù)間的邏輯關(guān)系來破解加密數(shù)據(jù)庫十分困難；三是數(shù)據(jù)加密后其數(shù)據(jù)長度不變；四是加密與解密的速度應(yīng)足夠快。從現(xiàn)有的密碼體制來看，常用加密算法可分為對稱機(jī)密算法、非對稱加密算法、加密哈希算法三類。對稱密碼體制的典型加密算法有DES、AES、IDEA、RC5、RC6等，非對稱密碼體制的典型算法有ELGamal、RSA、Diffie－Hellman等，加密哈希算法最常見的一種是MD5算法，即中間單向算法。

2　高校檔案數(shù)據(jù)庫加密子系統(tǒng)分析與設(shè)計(jì)

2.1數(shù)據(jù)庫加密子系統(tǒng)分析

對高校檔案數(shù)據(jù)庫系統(tǒng)而言，高校檔案自身的屬性使其區(qū)別于圖書資料，檔案數(shù)據(jù)庫系統(tǒng)存在著堅(jiān)定資料是否開放、是否機(jī)密的問題。通常高校檔案信息數(shù)字化的內(nèi)容主要包括五個方面的內(nèi)容，即檔案管理主業(yè)、學(xué)生成績檔案數(shù)據(jù)庫、學(xué)生檔案數(shù)據(jù)庫、重大科研檔案數(shù)據(jù)庫、高校人才檔案數(shù)據(jù)庫。高校檔案數(shù)據(jù)庫安全不是孤立的，而是一個完整的系統(tǒng)，其中數(shù)據(jù)庫加密是信息安全的核心問題?；诟咝n案數(shù)據(jù)庫系統(tǒng)的加密安全系統(tǒng)可采用三層安全模型，即外層防御層、中間層入侵檢測、內(nèi)層數(shù)據(jù)庫安全抵御。

2.2加密子系統(tǒng)模塊設(shè)計(jì)

高校檔案數(shù)據(jù)庫系統(tǒng)的加密子系統(tǒng)模塊主要包括密碼引擎模塊、秘鑰模塊兩部分，密碼引擎模塊是密碼基礎(chǔ)設(shè)施中的核心模塊，它實(shí)現(xiàn)了AES算法。密碼引擎有分為專用密碼引擎和本地密碼引擎，專用密碼引擎包含一個單獨(dú)用于密碼操作的CPU，而本地密碼引擎中的算法則被直接包含在程序中。針對高校檔案數(shù)據(jù)庫系統(tǒng)而言，數(shù)據(jù)庫加密一般沒有選用專用引擎，因此其加密項(xiàng)目的大部分工作都保護(hù)和處理秘鑰進(jìn)行的。秘鑰模塊可分為秘鑰庫、秘鑰清單、秘鑰管理器三個組件。秘鑰管理器是一個非常敏感的組件，因此在高校檔案數(shù)據(jù)庫的加密子系統(tǒng)中，秘鑰管理器有設(shè)置了秘鑰區(qū)域進(jìn)行秘鑰管理。

2.3加密算法選取及應(yīng)用模式

高校檔案數(shù)據(jù)庫具有高校自身的特征屬性，因此加密算法的選擇和應(yīng)用需要滿足高校自身的實(shí)際情況和需求。高校檔案數(shù)據(jù)庫擁有大量的數(shù)據(jù)需要加密，因此選用對稱秘鑰的加密算法是十分合適的，這種加密算法具有更快的速度，不僅能夠?qū)崿F(xiàn)保護(hù)數(shù)據(jù)的機(jī)密性，而且還能夠在大量的訪問數(shù)據(jù)面前實(shí)現(xiàn)即時操作。在高校檔案數(shù)據(jù)庫系統(tǒng)的加密子系統(tǒng)中采用AES算法是針對128位（16字節(jié)）長度的數(shù)據(jù)模塊進(jìn)行處理的，操作模式則依據(jù)高校檔案數(shù)據(jù)庫各字段不同記錄的數(shù)據(jù)長度基本一致的特征，選擇使用密碼塊鏈接模式。

2.4加密子系統(tǒng)安全設(shè)計(jì)

加密子系統(tǒng)的安全設(shè)計(jì)至關(guān)重要，主要是對密碼系統(tǒng)進(jìn)行保護(hù)設(shè)計(jì)，包括密碼算法、明文空間、密文空間以及秘鑰。針對高校檔案數(shù)據(jù)庫系統(tǒng)的本地引擎而言，解決安全風(fēng)險(xiǎn)的辦法是：一是對秘鑰的備份與恢復(fù)，將秘鑰列表保存在一個單獨(dú)的秘鑰中；二是對秘鑰庫的保護(hù)，通?？蓪⒚罔€的兩個部分分別保存在單獨(dú)的兩臺機(jī)器上。高校檔案數(shù)據(jù)庫系統(tǒng)的加密子系統(tǒng)安全設(shè)計(jì)的主要內(nèi)容包括：對模塊的職責(zé)進(jìn)行有效的限制和分離，嚴(yán)格把關(guān)數(shù)據(jù)查詢和特征信息，盡量減少受攻擊的區(qū)域，檢查所有輸入與輸出的數(shù)據(jù)的合法性，編寫安全代碼庫并安全的處理異常，注意第三方代碼的安全復(fù)查并防止SQL的注入。

3　高校檔案數(shù)據(jù)庫加密項(xiàng)目實(shí)施特點(diǎn)與技巧

在高校檔案數(shù)據(jù)庫加密項(xiàng)目的實(shí)施中，各階段所關(guān)注的安全內(nèi)容存在加大區(qū)別，這使得高校檔案數(shù)據(jù)庫加密項(xiàng)目存在一定的高校屬性特征。從加密項(xiàng)目的具體實(shí)施來看，第一步需要由需求分析人員編寫高校檔案數(shù)據(jù)庫需求文檔；第二步由安全分析人員在需求文檔的基礎(chǔ)上建立高校檔案數(shù)據(jù)庫的邏輯模型，并考慮兩種安全需求和防御性安全需求標(biāo)準(zhǔn)及策略；第三步在專家及用戶評審后設(shè)計(jì)滿足需求的系統(tǒng)；第四步是通過設(shè)計(jì)來實(shí)現(xiàn)應(yīng)用程序；第五步進(jìn)行測試，包括之來那個保證測試和用戶驗(yàn)收測試兩部分。在高校檔案數(shù)據(jù)庫安全開發(fā)中，應(yīng)開發(fā)最小權(quán)限運(yùn)行的程序，定期清理內(nèi)存中的敏感數(shù)據(jù)，越是數(shù)據(jù)敏感程度高，越應(yīng)盡快將其從內(nèi)存中清除，以確保秘鑰安全。

主要參考文獻(xiàn)

［1］任輝.基于PKI技術(shù)的高校電子檔案安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.長沙：湖南大學(xué)，2013.

［2］懷艾芹.基于SQL Server的高校OA系統(tǒng)數(shù)據(jù)庫安全技術(shù)研究［J］.計(jì)算機(jī)與數(shù)字工程，2010（10）.

10.3969/j.issn.1673-0194.2016.17.109

G251；TP309

A

1673-0194（2016）17-0191-01

2016-07-11