数据库加密技术论文.docx
《数据库加密技术论文.docx》由会员分享,可在线阅读,更多相关《数据库加密技术论文.docx(14页珍藏版)》请在冰点文库上搜索。
数据库加密技术论文
摘要
随着计算机技术的高速发展,电子商务已深入到各个领域,而电子商务最重要的核心部分即数据库。
如何保障数据库的安全性、保密性,防止重要数据被窃取和篡改等已成为目前急需解决的问题,加密技术是提高数据库安全的最重要的手段之一,也成了数据库安全研究的一个焦点。
目前大型数据库ORACLE,SYBASE都提供了有关的用户标识和鉴订、存取控制、视图、审计等基本安全技术。
这些安全技术只能满足一般的数据库安全应用,而对于高度敏感性数据,数据库系统所提供的安全性措施难以保证数据的安全性,尤其是一些内部用户仍可能非法使用数据库,甚至篡改和窃取数据库信息。
为了防止用户非法使用,保证数据库数据的安全,必须对数据库中存储的重要敏感数据进行保护,而当前最为有效的保护方法是数据库加密技术。
关键词:
数据库;加密技术;电子商务
ABSTRACT
Withtherapiddevelopmentofcomputertechnology,databaseapplicationshaspenetratedintovariousfields,Mostimportantcorepartofthee-commercedatabase.Howtoprotectthesecurityofthedatabase,confidentiality,andpreventimportantdatafrombeingstolenandtamperedhasbecomeafocusofurgentproblems,encryptiontechnologyisoneofthemostimportantmeanstoimprovedatabasesecurity,hasbecomethedatabasesecurityresearch.ThelargedatabasesORACLE,SYBASEprovidetheuserIDandKamprovidesaccesscontrol,views,basicsecurityauditingtechnology.Thesesecuritytechnologiescanonlymeetthegeneralapplicationofdatabasesecurityforhighlysensitivedata,databasesystemsprovidesecuritymeasuresisdifficulttoguaranteethesecurityofdata,especiallyinternalusersmaystillbeillegaltousethedatabase,oreventamperingandtheftofthedatabaseinformation.Inordertopreventtheillegaluseofuser,toensurethesecurityofdatainadatabase,itisnecessarytoprotectthesensitivedatastoredinthedatabase,whilecurrentlythemosteffectivemethodofprotectingdataencryptiontechnology.
Keyword:
Databaseencryptiontechnologye-commerce
1.引言
数据库加密是利用现有的数据库和加密技术,来研究如何对数据库中的数据加、解密,从而提高数据库系统的安全。
数据库加密可以在OS、DBMS内层、DBMS外层上实现。
OS层上的数据库加密由于存在太多的问题和缺陷,已经不被人们考虑。
已有的数据库加密产品都是在DBMS外层实现的,这种实现方式虽说做到了数据和密钥的分离,可以有效地抵御外部的非法入侵,但对企业内部的攻击却没有很好的防范措施;另外,这种方式还存在着:
使数据和应用程序紧密结合起来、在DBMS之外又增加了其他的数据管理工具、硬盘存储空间浪费大等缺陷。
对于这种“监守自盗”的行为,只有从DBMS内完成对数据的加密,这样不仅可以有效减少来自于外界的危害,也可以有效防止DBA对数据安全造成的威胁。
其实,数据的加密与否只是数据的一个属性,数据的加密存储是数据的一种保存方式,关乎数据的物理存储,这些都是DBMS现有功能的一部分。
另外从数据和应用程序的分离、数据的维护和安全来看,数据库加密都应当在DBMS内实现。
2.数据库安全概述
2.1数据库的安全需求
数据库在信息系统中的核心地位使其面临着严重的安全威胁,根据数据库收到的威胁和可能受到的攻击,将数据库安全性分为以下几方面:
(1)物理上的数据完整性,预防数据物理方面的问题,如断电,以及灾害后的数据恢复,从新构建数据库。
(2)逻辑上的数据完整性,保持数据结构的稳定。
(3)数据元素完整性,包含在每个元素中的数据是准确的。
(4)可审计性,要能准确追踪到访问或修改数据库中元素的个体。
(5)访问控制,要确保用户只能访问授权数据,限制用户的访问模式。
(6)用户认证,用户除提供必要的用户名,口令外,还要按照系统安全要求提供其他安全凭证,用户可选择使用终端秘钥,用户USBKey等来增强身份认证的安全性。
(7)可获用性,用户可以对数据库进行授权的访问。
2.2数据库的安全威胁
数据库在信息系统中的核心地位是数据库面临着更加严重的安全威胁。
凡是可能造成数据库中存储数据错误(遗漏非授权的修改、删除等)、数据的非法获取、拒绝正常服务等行为都属于对数据库的安全造成了威胁。
数据库的安全威胁主要来自人为恶意攻击、自然灾害、设备故障或管理失误等。
其中对数据库安全威胁最大的是人为恶意攻击。
恶意攻击将造成非法获取数据、非法篡改数据和引发系统的拒绝服务等多种安全威胁。
其攻击手段主要有:
(1)非法用户通过窃取被授权用户的用户名、口令及密钥等手段访问其未被授权访问的数据(即使用木马程序盗取用户名及密码,并通过系统漏洞,访问未授权的信息)。
(2)使用被授予访问权限的帐户来进行未被授权的操作也就是合法用户的越权行为(用户登陆后,通过系统漏洞,对未公开信息的访问)。
(3)绕过DBMS直接对数据库文件进行读写(即对数据库的强制访问。
这类攻击主要是钻了DBMS与数据库衔接漏洞)。
(4)利用病毒、特洛伊木马等破坏性程序,在特定的条件下,攻击者可以绕过系统设置的安全机制进入系统以达到破坏和窃取数据的目的(这类攻击手段主要是欺骗了系统的安全机制,达到访问的目的,一旦进入数据库,就可以为所欲为了)。
(5)通过拒绝服务攻击,使服务器过载、崩溃,从而阻止合法用户对数据的正常访问(这种攻击主要是阻塞信道,是服务器的运算能力漏洞,不可避免,但可以采用信息分流来预防。
一旦服务器超负荷运算,就会最终导致崩溃,失去其功能)。
(6)通过控制通信,例如错误信息的插入、故意的延时或无序传送等手段通过网络进入系统窃取数据并进行破坏性操作(通过对系统运算能力的影响,造成系统运算空白区,进入数据库)。
(7)在数据传输信道上采用搭线窃听、电磁接受、传输监控等手段窃取数据(通过硬件传输工具达到窃取数据的目的,其会截留传输中的数据,并复制转存,但又不会影响数据传输)。
综合分析数据库系统的漏洞及其面临的安全威胁,我们认为对数据库中敏感数据进行加密处理,不仅是堵塞“隐秘通道”的有效手段,更是确保数据库中的数据内容不被泄漏的最重要的手段。
通过加密,不仅管理员无法知道数据内容,即使数据不幸泄露或丢失,其内容也难以被人破译。
因此,实现数据库中敏感数据的保密是保证数据库安全的重点。
2.3数据库加密要实现的目标
与一般的数据加密和文件加密相比,由于数据库中数据有很强的相关性,并且数据量大,因此对它加密要比普通数据加密和文件加密有更大的难度,密钥管理更加困难。
数据加密是防止数据库中数据在存储和传输中失密的有效手段。
数据加密的过程实际上就是根据一定的算法将原始数据变换为不可直接识别的格式,从而使得不知道解密算法的人无法获知数据的内容,而仅允许经过授权的人员访问和读取数据,从而确保数据的保密性,是一种有助于保护数据的机制。
因此,数据库加密要求做到:
(1)数据库中信息保存时间比较长,采用合适的加密方式,从根本上达到不可破译;
(2)加密后,加密数据占用的存储空间不宜明显增大;
(3)加密/解密速度要快,尤其是解密速度,要使用户感觉不到加密/解密过程中产生的时延,以及系统性能的变化;
(4)授权机制要尽可能灵活。
在多用户环境中使用数据库系统,每个用户只用到其中一小部分数据。
所以,系统应有比较强的访问控制机制,再加上灵活的授权机制配合起来对数据库数据进行保护。
这样既增加了系统的安全性,又方便了用户的使用;
(5)提供一套安全的、灵活的密钥管理机制;
(6)不影响数据库系统的原有功能,保持对数据库操作(如查询,检索,修改,更新)的灵活性和简便性;
(7)加密后仍能满足用户对数据库不同的粒度进行访问。
3.目前流行的加密体制
保密性、完整性和不可否认性是电子商务安全问题的关键。
加密技术是电子商务采取主要的安全措施,贸易双方可根据需要在信息交换阶段使用,主要应用在如数字信封、数字签名(盲签名、多重签名、定向签名、代理签名等)、消息摘要等方面。
一般的数据加密模型如图:
一般数据的加密模型
一般说来,系统的保密性不依赖于加密体制或算法的保密,而只依赖于密钥。
即,虽然加密和解密算法是公开的,密码分析者可以知道算法与密文,但由于他并不知道密钥,因此仍难于将密文还原为明文。
根据密钥的特点将密码算法分为对称加密体制和非对称加密体制。
3.1对称加密体制-单钥加密体制
对称加密算法是加密密钥Ke与解密密钥Kd为同一密钥的加密算法。
信息的发送者和接收者在进行信息的传输和处理时共同持有该密钥。
对称加密体制最著名的算法是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA。
3.1.1DES加密算法
输入64位的明文,在56位(另外8位可用作奇偶校验或随意设置)密钥的控制下,通过初始换位,然后经过16轮完全相同的加密变换,在加密变换过程中明文与密钥相结合,最后再通过逆初始换位得到64位的密文。
该算法的优点是运算速度快,密钥容易产生,适合加密大量的数据。
缺点是算法迭代次数少,不能提供足够的安全性。
3.2非对称加密体制-公钥加密体制
加密密钥和解密密钥为2个不同的密钥的密码体制。
它使用一对密钥:
一个称为公钥PK,是公开的,由他人使用,其作用是进行加密或验证数字签名;另一个称为私钥SK,由用户自己使用,是保密的,用于解密或对消息进行数字签名。
这两个密钥之间的关系是用其中任何一个密钥加密的信息只能用另一个密钥解密,而且解密密钥不能从加密密钥获得。
若以公钥作为加密密钥,以私钥作为解密密钥,则可实现多个用户加密的信息只能由一个用户解读;反之,以私钥作为加密密钥而以公钥作为解密密钥,则可实现一个用户加密的信息可由多个用户解读。
前者用于数据加密,后者用于数字签名。
3.2.1RSA加密算法
RSA加密算法是当前最著名且应用最广泛的公钥算法,其安全性基于模运算的大整数素因子分解问题的困难性。
RSA的算法涉及三个参数,n、e1、e2。
其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。
(n,e1),(n,e2)就是密钥对。
其中(n,e1)为公钥,(n,e2)为私钥。
RSA加解密的算法完全相同,设A为明文,B为密文,则:
A=B^e2modn;B=A^e1modn;(公钥加密体制中,一般用公钥加密,私钥解密)e1和e2可以互换使用,即:
A=B^e1modn;B=A^e2modn。
在RSA算法中,n的长度是控制该算法可靠性的重要因素,目前大多数加密程序均采用1024位以上。
因为它无须收发双方同时参与加密过程,非常适合于电子函件系统的加密。
尽管RSA算法既可用于加密、也可以用于数字签名,但其加密、解密运算复杂,速度慢,所以目前该算法适用于少量数据的加密,更多的用于加密密钥。
除RSA加密算法外,还有基于有限领域上的离散对数问题难解性的E1Gamal算法、运算速度相对较快的Rabin算法及基于椭圆曲线点群上离散对数问题(ECDLP)的难解性椭圆曲线加密算法ECC。
4.目前流行的加密方法
4.1库外加密
4.1.1基于文件的数据库加密技术
把数据库文件作为整体,用加密密钥和加密算法对整个数据库文件加密,形成密文来保证数据的真实性和完整性。
利用这种方法,数据的共享是通过用户用解密密钥对整个数据库文件进行解密来实现的。
但多方面的缺点极大地限制了这一方法的实际应用:
首先,数据修改的工作将变得十分困难,需要进行解密、修改、复制和加密四个操作,极大地增加了系统的时空开销;其次,即使用户只是需要查看某一条记录,也必须将整个数据库文件解密,这样无法实现对文件中不需要让用户知道的信息的控制。
因此,这种方法只适用于能回避这些限制的应用环境。
4.1.2基于文件的数据库加密方法
a.改变数据库文件性质的加密
对于数据库文件,其文件头有数据库文件的特殊标志,用PCtools可以从其逻辑0扇区的第一字节查到标志为03或83即为数据库文件标志,而03表示该数据库没有备注字段(即数据类型为MEMO),83表示有备注字段。
所以,只要将03或83改为任意其它的十六进制数如04,FOX便认为是非数据库文件并且给出“非数据库文件”的错误报告,从而无法打开。
当然,如果该数据库有备注字段,那么将83改为03也是无法打开的,而且会给出“备注文件丢失”的错误信息;若要打开,只要将其改回即可恢复原样。
b.修改数据库文件内容的加密
对于有备注字段的数据库文件,其备注字段的内容存放在与其基本名同名而扩展名为.DBT的文件中。
利用这一点,将其备注文件移到其它盘或其它子目录,即使之与相应的数据库文件不在同一目录下,便无法打开数据库文件。
需打开时,只须将其移回原目录即可。
对于没有备注字段的数据库文件,可修改其结构,增加一备注字段,再依照前面方法进行,打开时只要改回即可。
4.2库内加密
4.2.1基于记录的数据库加密技术
一般而言,数据库系统中每条记录所包含的信息具有一定的封闭性,即从某种程度上说它独立完整地存储了一个实体的数据。
因此,基于记录的加密技术是最常用的数据库信息加密手段。
这种方法的基本思路是:
在各自密钥的作用下,将数据库的每一个记录加密成密文并存放于数据库文件中;记录的查找是通过需查找的值加密成密码文后进行的。
然而基于记录的数据库保护有一个缺点:
在解密一个记录的数据时,无法实现对在这个记录中不需要的字段不解密;在选择某个字段的某些记录时,如果不对含有这个字段的所有记录进行解密就无法进行选择。
容易造成数据冗余。
4.2.2子密钥加密技术
为了解决基于记录的数据库加密技术存在的问题,G.I.David等人提出了子密钥数据库加密技术。
子密钥加密算法的核心思想是根据数据库(特别是关系型数据库)中数据组织的特点,在加密时以记录为单位进行加密操作,而在解密时以字段为单位对单项数据进行解密操作。
两者所用的密钥是不同的,加密所用的密钥是针对整个记录的密钥,而解密所用的密钥是针对单个数据项的子密钥。
这种加密方式一方面保证了数据库安全,另一方面,也为加解密工作增加了难度,由于其不是同种密钥,一旦一方缺失,那么加解密就会无法实现。
4.2.3基于字段的数据库加密技术
基于字段的数据库加密,就是以不同记录的不同字段为基本加密单元进行加密。
该方法可以对数据库中单个数据元素进行加密。
其优点在于具有最小的加密粒度,具有更好的灵活性和适应性。
但其缺点是:
加解密效率低;若用数据库密钥对单个数据元素重复加密,对于密文搜索攻击是脆弱的;若各字段的数据元素分别用不同的密钥加密,则密钥个数=记录个数×字段个数,其量是非常惊人的,实际上根本无法管理。
对于字段加密也无法建立索引,因为DBMS下的索引需要在明文状态下建立、维护和使用。
且表间的连接字段无法进行加密处理。
4.3硬件加密
硬件加密是在物理存储器(磁盘)与数据库系统之间加一硬件装置,使之与实际的数据库系统脱离。
这种方式首先要求数据库应保存在专一磁盘上,并且对控制信息不加密,而只对数据加密。
其首先要解决各硬件的兼容问题。
4.4数据库加密技术改进
鉴于传统数据库加密办法具有种种缺陷,并对数据库性能造成很大的影响,北京亿赛通科技发展有限公司推出了全新的数据库加密系统DataBaseSec。
DataBaseSec抛弃了传统的数据库加密的思路,而是从数据库的存储设备着手,通过全磁盘加密结合端口管理的方式,真正实现了数据库全部数据加密,并有效地解决了数据库管理员的超级权力可能导致的泄密问题,是全球最为领先的解决方案。
亿赛通数据库加密系统DataBaseSec主要有以下优势:
1.采用高强度的加密算法,加密后的数据不可破译;
2.数据信息在加密后,其占用的存储空间并不明显增大;
3.全磁盘加密技术是透明动态加解密技术,加密和解密速度快,不改变用户操作系统,不降低系统性能,对用户来说完全透明;
4.采用全磁盘加密技术与端口控制相结合的制衡机制,能保证数据库管理员和网络管理员之间互相制约,解决了数据库管理员权限过大无法控制的问题;
5.对数据库的加密不影响系统的原有功能,保持对数据库操作的灵活性和简便性;
6.加密后的数据库仍能满足用户在不同类别程度的访问。
5.数据库加密技术在电子商务网站中的应用
基于电子商务的网络应用性,其在交易中的安全性尤为重要,特别是其数据库安全。
电子商务中的数据库记录了用户的各种详细信息,一旦泄露,将对用户及企业造成不可估量的损失。
5.1阿里巴巴网站数据库加密技术分析(专业电子商务网站分析)
本文以阿里巴巴网站为例,对于阿里巴巴这样一个电子商务公司而言,数据库是最重要的资产之一,数据库就像汽车中的发动机一样重要,客户的信用、交易、融资、商品以及交易行为都涉及到数据库。
,数据库是一个长期积累的过程,不是一蹴而就的,也是阿里巴巴10年发展所赢得的最具竞争力的“武器”。
与传统产业或者非电子商务类互联网企业相比,电子商务的数据库具有数量大、及时性强以及安全要求高等特点。
正是基于这些特点,阿里巴巴采用基于Linux的Oracle9i集群数据库,以Dell6650为硬件服务器、存储服务器采用Dell/EMCCX200存储阵列、以RedHatLinuxAdvancedServer2.1为操作系统,采用三层架构,部署两个节点的集群系统。
Oracle9i集群数据库在性能、安全性、24x7高可用性、稳定性方面都很好地满足了阿里巴巴应用需求,特别是它强大的易扩展性,尤其适合阿里巴巴快速发展的特点。
另一方面,Oracle公司对Linux的积极态度和支持力度以及在Linux平台上不断实现的性能突破,坚定了我们采用Linux的信心,使我们既能够满足电子商务网站对性能和安全性的高要求,同时也能够很好地解决了成本控制的问题,这对我们成长型企业来说至关重要。
基于Linux的Oracle9i集群数据库使我们能够以较低的成本在Linux平台上获得企业级的性能、可靠性和可扩展性,在Linux平台上运行网站的关键应用系统。
其强大的集群能力,使我们能够在以后交易量上升到一定程度需要增加系统容量时,只需简单地增加节点,完全不需要更改应用。
阿里巴巴的数据库采用混合加密方式,集中体现在以下几方面:
5.1.1登录主要采用基于记录的数据库加密技术与子密钥加密技术
阿里巴巴的企业规模是巨大的,这在其庞大的用户群与浏览量上可以体现,而基于记录的加密技术是最普遍的数据库加密技术,较成熟,更稳定,出现的问题也较少,且操作简便;子密钥加密技术是对基于记录的加密技术的补充与修正。
两者混合使用完全可以满足对用户登录的需求,同时也便于记录用户信息。
在这一过程中,也需要对用户数据进行数据加密,保证传输的安全性。
5.1.2对于网站信息修改及用户间的交流主要采用基于记录、字段与子密钥加密技术
a.对于网站信息修改
阿里巴巴的网站信息量很大,信息更新较快,这就要求采用一种稳定的操作平台,稳定的较易内部改写的数据库,同时又要保证数据库的安全性,防止外部改写。
采用三种加密手段能有效的解决这一问题,既保证了数据库的实时修改,又保证了外部干扰的破坏。
b.对于用户间的交流
为保护用户隐私及个人信息,对用户的交流数据及商业机密进行保护,采用三种混合加密手段,既可以做到数据的存储,可以做到数据的提取,方便用户使用及对于纠纷的处理。
5.1.3对于主数据库采用多重混合加密
对于阿里巴巴这样的大型电子商务网站,核心数据库是其重中之重,在核心数据库的构建上,既要考虑其稳定性,又要考虑其运用的简便性。
网站会实时更新,这就要求最好做到不停机的更新,同时也要考虑兼容性。
在对其数据库的保护上,既要设置多重防火墙,也要对数据库进行必要的值得信赖的加密措施。
实行混合加密,一方面会对其数据安全性进一步提高,另一方面也会增大攻击者的攻击难度及破解时间,为及时发现攻击并实行补救措施提供了必要时间。
主数据库应该保存在单独的磁盘中,与网络连接相互隔离,对数据库中的数据也要进行加密,进行双保险。
对于特殊的关键字也要进行特殊处理,以防泄露信息。
5.2航讯信息技术公司网站数据库分析(一般公司网站分析)
对于航讯信息技术公司这类网站,其数据库是独立的,内外网是分离的。
主要存在的是内网账号的非法访问及数据传输的数据泄露,加密技术也向专业电子商务网站靠拢。
5.2.1应对内网账号的非法访问
应对这一问题,必须严格规定账号的相应权限,规范操作流程,加强对内网数据流的监测,同时要对数据库的修改进行记录,对数据库进行加密操作,对数据元素进行加密操作,并存储在专门的存储磁盘上。
5.2.2应对数据传输的数据泄露
数据传输是最易泄漏数据信息的部分,所以在传输中必须对数据进行非对称的加密,传输前进行加密处理,再传输,传输后通过发送公钥或密钥来解密,再发送公钥或密钥时,进行对称加密,进一步保证安全性。
阿里巴巴这类电子商务网站及广大的公司网站,对于数据库的要求是很高的。
同时也需要必要的写保护手段。
其不但要保证数据存储的安全性,也要保证数据传输的安全性。
而随着信息技术的日益更新,各种攻击手段也层出不穷,数据库的加密技术也需要与时俱进。
6.数据库加密技术发展现状及趋势
6.1发展现状
现阶段数据库加密技术,基本上基于三个不同层次来实现对数据的加密,这三个层次分别是OS、DBMS内核层及DBMS外层。
在OS层实现数据加密,可以强化OS对数据库系统的保护机制,其优点是可以从根本上防止非法用户通过线程/进程及文件、磁盘体、内存体、客体复用等隐蔽通道访问数据库敏感数据,但使用这种加密方式也有其自身的问题,即无法辨认数据库文件中的数据关系,从而无法生成合理的密钥,也无法进行合理地密钥管理及使用。
所以,对大型数据库而言,在OS层对数据库文件进行加密的数据库加密系统,实现起来有较大难度。
在DBMS内核层实现加密,指数据在完成数
升级会员 