常见数据库加密技术对比
常见数据库加密技术对比
作者:安华金和孙峥
数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。
从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式。这三类技术各自的特点如何,彼此之间孰优孰劣,下文详尽介绍。
一. 前置代理及加密网关数据库加密技术
该数据库加密技术思路是在数据库之前增加一道安全代理服务,对数据库访问的用户必须经过该安全代理服务,在此服务中实现如数据加解密、存取控制等安全策略;然后安全代理服务通过数据库的访问接口实现数据在库中的加密存储。安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成库中数据的加解密工作,加密数据存储在安全代理服务中。
这种数据库加密技术也会存在一些问题和限制:
1)由于在安全增强代理中需要存储加密数据,因此要解决与数据库存储数据的一致性问题,这基本不可实现。
2)数据的联合检索问题:由于在数据库内外都存在数据,这些数据的联合检索将变得很困难;SQL语法的完全兼容也非常困难。
3)开发无法透明问题:数据库协议虽然存在标准,但事实上每个不同的数据库版本都会进行若干变更、扩展和增强,使用了这些特性的用户必须进行改造。同时在安全代理中对数据库通讯协议的模拟非常困难。
4)数据库的优化处理、事务处理、并发处理等特性都无法使用:查询分析、优化处理、事务处理、并发处理工作都需要在安全增强器中完成,无法使用数据库在并发处理和查询优化上的优势,系统的性能和稳定性更多地依赖于安全代理;
5) 此种数据库加密技术对于对存储过程、触发器、函数等存储程序的实现支持也非常困难。
另外该数据库加密技术需要在安全代理服务层提供非常复杂的数据库管理功能,如:SQL命令解析,通讯服务,加密数据索引存储管理、事务管理等等,因此存在巨大的开发工作量及很高的技术复杂度,此外还有类似于存储过程、触发器等无法解决的技术问题。
二. 应用层数据库加密技术
应用层加密的主要技术原理在于,应用系统通过加密API(JDBC,ODBC,C API等)对敏感数据进行加密,将加密数据存储到数据库的底层文件中;在进行数据检索时,将密文数据取回客户端,再进行解密。另外应用系统将自行管理密钥体系。
这种数据库加密方案也存在明显缺陷,最主要的不足在于,应用程序必须对数据进行加解密,增加编程复杂度,而且无法对现有的系统做到透明,应用程序必须进行大规模的改造。从效率角度来看,这种技术方案无法利用数据库的索引机制,加密后数据的检索性能将产生大幅度下降。
三. 基于视图和触发器的后置代理数据库加密技术
这种数据库加密技术使用“视图”+“触发器”+“扩展索引”+“外部调用”的方式实现数据加密,同时保证应用完全透明。它的核心思想是充分利用数据库自身提供的应用定制扩展能力,分别使用其触发器扩展能力、索引扩展能力、自定义函数扩展能力以及视图等技术来满足数据存储加密,加密后数据检索,对应用无缝透明等最主要需求。
这种方案的技术原理主要有以下四个方面
3.1 通过视图实现加密数据透明查询处理
数据库的视图可以实现对表内数据的过滤、投影、聚集、关联和函数运算。该方案正是通过数据库的视图原理实现对数据的透明访问;首先对将原有的表进行改名,然后在该表上建立与原表同名的视图;在视图内实现对敏感列的解密函数调用,实现数据的解密。
3.2 通过触发器实现数据的加密插入和更新处理
数据库中的触发器可以实现对数据更新动作的特定行为的响应,同时数据库中可以支持针对视图的触发器。这种数据库加密方案在建立的视图上建立Instead of触发器,通过Instead of触发器实现对数据库中明文数据的加密,将加密数据插入到表中。
3.3 通过数据库的扩展索引接口实现加密索引
以Oracle数据库为例,在Oracle Data Cartridge的索引扩展机制提供了一套现成的框架,可以自己定义索引并实现Operator,自行编写索引在Create Index、Insert、Delete、Update语句执行、以及Scan Index发生时的相应处理代码。通过该机制,可以使用自定义的扩展加密索引,这样当使用该索引对数据库加密数据进行检索时,可以进行正常的排序及比较,这也就解决了加密后数据检索的难题,大幅度提升了密文检索的效率。
3.4 通过外部接口调用实现独立于数据库的权限控制和国产
加密算法
在实现透明加密访问和高效索引访问之外,另一重要目的是实现对国产加密算法的调用和独立于数据库的权限控制。实现这一目的的技术关键是外部程序调用和外部通讯支持。在数据库中支持外部程序调用,只要定义好通讯接口即可。那么这种方案可以将加密函数和解密函数做成外部调用,这样不仅可以在外部调用国产加密设备的加密算法,还可以将权限校验过程放在数据库之外完成,确保了对超级用户的权限限制。
目前国内领先数据库安全厂商,安华金和数据库加密产品DBCoffer采用的即是这种技术的典型代表。
(注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
互联网数据加密技术
所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。 密码技术是通信双方按约定的法则进行信息特殊变换的一种保密技术。根据特定的法则,变明文(Plaintext)为密文(Ciphertext)。从明文变成密文的过程称为加密(Encryption); 由密文恢复出原明文的过程,称为解密(Decryption)。密码在早期仅对文字或数码进行加、解密,随着通信技术的发展,对语音、图像、数据等都可实施加、解密变换。密码学是由密码编码学和密码分析学组成的,其中密码编码学主要研究对信息进行编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。随着密码学的不断成熟,大量密码产品应用于国计民生中,如USB Key、PIN EntryDevice、 RFID 卡、银行卡等。广义上讲,包含密码功能的应用产品也是密码产品,如各种物联网产品,它们的结构与计算机类似,也包括运算、控制、存储、输入输出等部分。密码芯片是密码产品安全性的关键,它通常是由系统控制模块、密码服务模块、存储器控制模块、功能辅助模块、通信模块等关键部件构成的。 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息
用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。 分类 专用密钥 专用密钥,又称为对称密钥或单密钥,加密和解密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。当一个文本要加密传送时,该文本用密钥加密构成密文,密文在信道上传送,收到密文后用同一个密钥将密文解出来,形成普通文体供阅读。在对称密钥中,密钥的管理极为重要,一旦密钥丢失,密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。 对称密钥 对称密钥是最古老的,一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高,因而如今仍广泛被采用。 DES是一种数据分组的加密算法,它将数据分成长度为64位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到64位的杂乱无章的数据组;第二步将其分成均等两段;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。
数据库加密技术的要点分析
数据库加密技术的要点分析 最近两年,信息安全产业随着斯诺登事件的爆发,从国家战略高度得到重视,大量的数据安全泄密事件,让企业与用户对此关注也越来越高。安全攻击方法和策略在升级,传统的边界安全防御机制备受挑战,攻与防的较量之间,对决焦点直指泄密源——核心数据。对于一家组织机构的核心数据往往存于传统安全防护手段难以从根本防护的数据库存储层。入侵者或直接采取行动从外部入侵数据库主机,或利用职权之便从内部窃取数据,从而将不设防或边界网关设防的数据库存储数据整库窃走。这种对于窃取者而言屡试不爽行为的方式背后,围绕数据库安全的行之有效的加密保护技术呼之欲出,从根本拯救数据库安全。。 对数据库存储层核心数据进行加密,可以解决库内明文存储引发的信息泄露风险,也能解决数据库高权限用户不受控制的现状。但是数据库加密这项技术要想形成真正让用户既安全又安心的产品,以下几个核心技术是用户选择该类产品的关键。 数据库列级加密策略配置 在敏感系统的后台数据库中,真正需要加密存储的内容其实占据整个数据库信息的少部分,如用户身份认证信息,账户资金等,成熟的数据库加密技术可以将加密粒度控制在列级,只选择最核心列的内容进行加密,既能保证核心数据的安全性,又能避免整库加密方式造成的严重性能损耗。现在市场上比较成熟的数据库加密产品,如安华金和的数据库保险箱(DBCoffer)即采用以列为单位进行数据库加解密的技术,能全面应对如number、varchar、date、lob等数据类型,做到用较小的代价保护用户最核心的敏感数据。
数据库运维三权分立 有些数据库自身具有加密模块,如Oracle数据库。但是这些模块的配置和权限掌握在DBA手中,这对于用户来说就像只锁上保险柜而不管理钥匙,从根本上无法解决内部高权限用户进行主动窃取数据或者误操作批量删除、修改数据,从而引发数据库安全问题。安华金和数据库保险箱(DBCoffer)引入安全管理员和审计管理员,与数据库管理员DBA多个身份账户,并对数据库加密列的访问权限进行有效管控,,三个角色之间相互协作,各司其责,确保数据库核心数据的使用根本上安全合规。 数据库透明加解密 如果说应用防火墙或者堡垒机等传统安全产品对数据库的防护是药物治疗的话,那么对数据库存储层进行加密无异于给数据库做了一台精密手术。大动筋骨”后加密存储的数据库内数据存储安全性自然得到了提升。但是如果“术“后将会对用户的行动产生影响,即用户访问数据库内数据方式产生影响,需要应用的SQ L语句做出针对性调整,或者使用特殊的API连接数据库,甚至使运维侧的数据迁移等脚本全部重写,这说明医生的医术并不精湛,反而给患者留下后遗症。成熟的数据库加密产品,不仅能够对数据库提供安全防护,同时还会将数据加密后对数据库使用方面的性能影响降至最低,不影响用户的正常使用。在透明性这点上,安华金和的数据库保险箱(DBCoffer)拥有自主研发的国家级专利技术,通过数据库多级透明视图技术,保障数据加密后应用程序无需改造,运维侧无需改造,依然可以做到不影响到数据库的各项依赖和函数关系,不影响到数据库的高端特性如RAC等,让用户能够毫不费力的享受数据安全。
对计算机网络安全中应用信息加密技术的研究
对计算机网络安全中应用信息加密技术的研究 摘要:近年来,计算机网络的安全越来越得到人们的重视,根据实际工作经验,本文对计算机网络安全中的应用信息加密技术进行简单的剖析,第一部分简单的介绍了信息加密技术的相关概念,第二部分是对计算机网络安全中应用信息加密技术的研究,最后对信息加密技术的应用进行了分析。 关键词:计算机网络安全;信息加密技术;应用;研究 the study of applications information encryption technology for computer network security yang jiancai (yunnan chuxiong normal university,chuxiong675000,china) abstract:in recent years,the security of computer networks more and more people’s attention,according to practical experience,a simple analysis of computer network security encryption technology,the first part of the introduction of the related concepts of information encryption technology the second part is a computer network security encryption technology,on the application of encryption technology. keywords:computer network security;information encryption technology;application;research 近年来计算机的安全问题变得越来越突出,现代计算机中的许多
网络加密技术的研究
第一章引言 如果要问人类在刚刚过去的20世纪中最伟大的发明是什么,那就要属计算机和网络了。1946年诞生于美国的ENIAC还只是一个笨重、高耗能、低效率的半机械产物,而仅仅半个多世纪后的今天,计算机在经历了3个发展时期后,体积、耗能以及性能都有了巨大的飞跃。和计算机的发展一样,上世纪60年代用于美国军方通信的网络逐渐发展成为今天这个广泛应用于各个领域的计算机互联网。它是在计算机之间以特定介质互相连接,按照特定网络协议进行数据交换的一个资源共享的组织形式。 随着网络技术的不断发展,全球信息资源共享已成为人类发展的趋势。计算机已经被广泛应用到人们的社会生活和生产中的各个领域,网络已成为极其重要的通信手段,但由于现在的计算机网络很庞大,它具有多样的连接形式、不均匀的终端分布和网络的开放性、互联性等特征,导致网络中传输的数据很容易受到监听和攻击,因此造成的损失也是巨大的,所以网络信息的安全问题是一个至关重要的问题。特别是对于诸如银行、通迅和国防等等传输机密数据的网络而言,其网络中数据的安全性就更加重要了。由此可见,网络至少要有足够的安全措施来保障数据的安全传输,否则将严重的制约网络的应用和发展,甚至会危害国家利益、危及国家安全。网络的安全问题是网络加密技术产生的直接原因和发展的指导方向。 国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。这包含了物理安全和逻辑安全两方面。物理安全不难理解,而逻辑安全就可以理解为我们常常提到的数据信息安全,它指的是保护信息的完整可用以及数据的加密特性。从这样,我们就可以很容易的引伸出网络安全性的含义:那就是保护在网络中传输的数据的完整可用以及加密特性。 信息是推动社会向前发展的重要资源。随着网络技术的不断发展,Internet规模逐渐扩大和成熟,其涉及到几乎所有的领域,由此给人们的工作、学习和生活等便捷的同时,网络的安全问题也日趋严重,病毒、木马、黑客等各种各样的攻击也无时无刻地困扰着我们,尤其是对那些商业,科研,国防等在网络上传输敏感数据的机构,网络信息安全的解决更加迫在眉睫。 中国公安部公共信息网络安全监察局所做的2007年度全国信息网络安全状况暨计算机病毒疫情调查显示(2006年5月至2007年5月),中国信息网络安全事件发生比例连续3年呈上升趋势,65.7%的被调查单位发生过信息网络安全事件,比2006年上升15个百分点;其中发生过3次以上的占33%,较2006年上升11.7%。在网络安全事件中,感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况,占安全事件总数的58%,“遭到端口扫描或网络攻击”(25%)次之。信息网络安全事件的主要类型是:感染计算机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、攻击和网页篡改。[9]病毒攻击、黑客攻击的泛滥猖獗使处在网络时代的人们感觉无所适从。也许已经有了一定的技术手段可以改善网络安全的状况,然而,这一切的安全问题是不可能全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒木马程序,因为任何反病毒程序都只能在新病毒被发现之后才能捕获它们,然后通过解剖病毒了解病毒的特征并更新到病毒特征库,才能被反病毒软件检测到并杀除或者隔离。迄今为止还没有一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒,这说明,网络永远不可能得到绝对的安全。所以我们不能期待网络绝对安全了再展开网络的应用,只要网络存在,病毒、木马以及黑客也会存在,就像是寄生在网络上的寄生虫一样。 加密技术就是在网络安全的迫切需要下应运而生的,它为人们在网络上进行的数据交换行为提供了一定的安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。 本文就网络加密技术的方方面面做一个详细的介绍。
浅议计算机数据加密技术与方法
浅议计算机数据加密技术与方法 本文主要分析了计算机数据加密技术和方法,首先对数据加密技术进行了概述,然后剖析了计算机加密技术的类型,最后详述了数据加密技术在计算机网络中的应用。 标签:计算机;数据加密技术;方法 引言 由于黑客的攻击和计算机漏洞,互联网领域已经发生了多起数据失密事件,因此人们应该充分重视计算机网络安全问题,而保密技术是维护安全的关键。保密技术不仅体现在信息保存和传播的安全上,还要保障用户的个人信息。数据加密软件的成功研发,使得网络保密的可能性大大增加,但在使用该软件的过程中,还需通过密钥和函数来解密数据,否则就会出现乱码或打不开的情况。因此,只有提高网络信息的安全性,才能实现互联网的良性发展。 1 数据加密技术概述 在计算机网络的应用过程中,计算机的数据、硬件和软件都很容易受到病毒或木马等因素的破坏,这样会严重影响到计算机网络的安全,所以相关人员要充分重视信息安全。网络安全主要包括网络信息安全和网络设备安全,而数据加密技术就是维护网络安全的主要方法。数据加密技术是利用与密码相关的技术,对计算机各项信息进行加密的一种手段,主要通过函数移位、替换和加密密钥,将计算机内部信息置换成别人无法获取的信息,而信息接受者可以通过解密函数还原加密信息,可以显著提高计算机信息的安全性[1]。 数据加密技术可分为对称性加密技术和非对称性加密技术,对称性加密技术是指信息发送者和接受者都使用同一种密钥解密数据信息,这种加密技术需要信息发送者和接受者提前商定好并妥善保管密钥,这样才能保障信息的安全。非对称性加密技术则是信息发送者和接受者采用不同的密钥对数据进行加密和解密,而信息密钥又分为私有密钥和公开密钥。使用非对称加密技术后,信息发送者和接受者无需交换密钥,这样可以进一步提高数据信息的保密性和安全性。 2 计算机加密方法的类型 2.1 置换表法 置换表法是最简单的一种加密算法,也是适用范围较广和使用时间较长的方法,这种算法可以达到较高的加密要求,具有操作简单和速度快的特点。这种算法的应用模式是在特定的数据段中的字节与置换表的偏移量一一对应,输出后的偏移量就形成了加密文件。置换表需要放在加密和解密程序中,然后通过中央处理器中的xlat硬件指令来完成。这种算法极易被识破,一被识破加密方案就失去
数据库加密方法有哪些
数据库加密系统是一款基于透明加密技术的数据库防泄漏系统,该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立等功能。 数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。 数据库透明加密是数据库加密技术的关键,避免了应用系统程序需要大量改造,产生很多的附加成本。 应用背景 当前我国涉密部门(军队、军工、政府、金融行业、保险行业、电信行业等)中,80%以上应用系统使用国外数据库产品,特别是Oracle;如何保证系统在高性能、高可用的同时提升数据的安全性,确保关键信息不被泄露、国家利益不受损失已经迫在眉睫。 政策要求 2020年1月1日,《中华人民共和国密码法》正式施行,对数据库加密技术提出了密码技术要求,国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。 第七条核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。 存在问题 当前主流Oracle安全增强方案包括前置代理、应用加密和Oracle 自带加密选件TDE等。前置代理需要应用大幅改造、大量Oracle核心特性无法使用;应用加密必须由应用实现数据加密,加密数据无法检索,已有系统无法透明移植;TDE不能集成国产加密算法,不符合国家密码政策。因此这几种方案一直未能得到有效推广。 成熟的数据库加密软件应该解决两大重要难题,一是应用透明,二是密文索引。在安装了数据库加密软件后,原有的应用系统基本不需要改造,因为大型的应用程序改造起来很困难,有的甚至源程序没有了,导致无法改造;明文转为密文后,原有按明文构造的索引必然失效,这就需要按照密文对应明文查询的顺序构造密文索引,通过密文索引可以让数据库查询速度几乎不减慢。 对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS 外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。而服务器端的加密需要对数据库管理系统本身进行操作,属核心层加密,如果没有数据库开发商的配
信息加密技术
信息加密技术研究 摘要:随着网络技术的发展,网络在提供给人们巨大方便的同时也带来了很多的安全隐患,病毒、黑客攻击以及计算机威胁事件已经司空见惯,为了使得互联网的信息能够正确有效地被人们所使用,互联网的安全就变得迫在眉睫。 关键词:网络;加密技术;安全隐患 随着网络技术的高速发展,互联网已经成为人们利用信息和资源共享的主要手段,面对这个互连的开放式的系统,人们在感叹现代网络技术的高超与便利的同时,又会面临着一系列的安全问题的困扰。如何保护计算机信息的安全,也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码,通常称为“密文”传送,到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密方法。加密者和解密者各自拥有不同的密钥,对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 2.1对称加密算法 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄漏出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码,用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组,然后用变换函数依次加密这些组,每次输出64bit的密文,最后将所有密文串接起来即得整个密文。密钥长度56bit,由任意56位数组成,因此数量高达256个,而且可以随时更换。使破解变得不可能,因此,DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。 2.2非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术,该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码:其中一个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,但即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性,即两个对位质数相乘可以轻易得到一个巨大的数字,但要是反过来将这个巨大的乘积数分解为组成它的两个质数,即使是超级计算机也要花很长的时间。此外,密钥对中任何一个都可用于加密,其另外一个用于解密,且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道,从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法,已知公共密钥是不能推导出私人密钥的。最后使用公钥时,要安装此类加密程序,设定私人密钥,并由程序生成庞大的公共密钥。使用者与其向联系的人发送
数据库加密系统技术白皮书
数据库加密存取及强权限控制系统 技术白皮书 Oracle版
目录 1.产品背景 (1) 2.解决的问题 (3) 3.系统结构 (6) 4.部署方案 (7) 5.功能与特点 (9) 6.支持特性 (10) 7.性能测试数据 (11)
1.产品背景 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在重要单位或者大型企业中,涉及大量的敏感信息。比如行政涉密文件,领导批示、公文、视频和图片,或者企业的商业机密、设计图纸等。为了保障这些敏感电子文件的安全,各单位广泛的实施了安全防护措施,包括:机房安全、物理隔离、防火墙、入侵检测、加密传输、身份认证等等。但是数据库的安全问题却一直让管理员束手无策。原因是目前市场上缺乏有效的数据库安全增强产品。 数据库及其应用系统普遍存在一些安全隐患。其中比较严峻的几个方面表现在: (1)由于国外对高技术出口和安全产品出口的法律限制,国内市场上只能购买到C2安全级别的数据库安全系统。该类系统只有最基本的安全防护能力。并且采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。这就使得获取DBA角色的权限成为攻击者的目标。而一旦攻击者获得DBA角色的权限,数据库将对其彻底暴露,毫无任何安全性可言。 (2)由于DBA拥有至高无上的权利,其可以在不被人察觉的情况下查看和修改任何数据(包括敏感数据)。因此DBA掌控着数据库中数据安全命脉,DBA的任何操作、行为无法在技术上实施监管。而DBA往往只是数据的技术上的维护者,甚至可能是数据库厂商的服务人员,并没有对敏感数据的查看和控制权。现阶段并没有很好的技术手段来约束DBA 对数据的访问权限,因此存在巨大安全隐患,特别是在DBA权限被非法获取的情况下,更是无法保证数据的安全。 (3)由于C2级的商业数据库对用户的访问权限的限制是在表级别的。一旦用户拥有了一个表的访问权限,那么表中的任何数据都具有访 1
浅谈文件加密传输的重要性和加密方法
浅谈文件加密的重要性和加密方法 网络技术的快速发展,方便了我们的日常生活,加快了工作效率,增进了交流。网络的出现确实给我们带来了很多的便利,但网络安全问题也在时时困扰着我们,病毒、黑客的猖獗,各种威胁之声的不断传出,网络安全问题也就成为了社会关注的重点问题。文件传输安全就是大众关注的安全问题之一,一份文件可能包含了很多的机密,一旦被黑客窃取,那损失是不可想象的。所以下面我们来谈谈文件加密的相关技术问题。 一、什么是文件加密: 文件加密简单地说就是对原来为明文的文件按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 二、为什么要加密: 我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的,包括一些基于TCP/IP的服务;所以为了保证安全,我们必须给文件加密。 加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输,计算机密码极为重要,许多安全防护体系是基于密码的,密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时,所键入的密码以明文的形式被传输到服务器,而网络上的窃听是一件极为容易的事情,所以很有可能黑客会窃取得用户的密码,如果用户是Root 用户或Administrator用户,那后果将是极为严重的。 解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的标书没有收件人的私钥也就无法解开,标书成为一大堆无任何实际意义的乱码,这样即使被盗也不会有损失。所以加密对于保护文件是相当的重要。
对加密技术在现实生活中应用的体会
对加密技术在现实生活中应用的体会 摘要:本文主要阐述了加密技术在保证信息安全中的必要性,加密技术的类型、加密技术在电子商务中的应用以及本人对加密技术在现实生活中应用的体会和对看法。 关键词:加密技术对称加密非对称加密应用密码体会 21世纪是一个信息化时代,我们在全世界的范围内进行政治、军事、经济、社会交往、文化等各个领域的信息交换、信息传输、信息共享和信息使用。目前,我们的信息交换和共享越来越依赖于互联网,计算机网络已成为我们社会生活的一个基本组成部分。然而,现代计算机系统有太多的组件和连接,计算机操作系统本身存在安全隐患;另外,网络协议中都或多或少存在漏洞;加上数据库管理系统的不安全性和网络管理的不规范,这使得数据信息在计算机网络之间的传输存在各种安全风险。此外,互联网是一个开放的平台,黑客可以通过这个开放的平台容易地、隐秘地窃取或破坏计算机网络中的数据信息,这也增加了信息在计算机网络中传输的不安全性。另一方面,信息安全是电子商务健康发展的关键,是为了保护信息财富,使信息避免遭受偶发的或者有意的非授权的泄漏、修改、破坏及处理能力的丧失。现代的信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家的安全,是物理安全、网络安全、数据安全、信息内容安全、信息基础设施与公共及国家信息安全的总和。为了保证数字信息在网络交换过程中具有保密性、完整性、可用性、可鉴别性和不可否认性的性质,我们必须采取必要的数据加密技术对各种重要信息进行加密。 目前,我们使用的常见的数据加密技术主要有两种,对称加密和非对称加密。对称加密也叫私有密钥加密,它只用一个密钥对信息进行加密和解密,信息的发送者和接收者都必须知道并使用这个密钥。在对称加密中,密钥是对称加密系统中最核心的部分。对称加密系统的安全性主要依赖于两个因素:加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;加密方法的安全性依赖于密钥的保密性,而不是算法的保密性。对称加密系统存在三个主要问题:一是密钥的管理非常复杂、代价高昂;二是密钥分发困难,很难找到安全的途径分发密钥;三是对称加密算法不能实现数字签名。对称加密系统中最著名的是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA,DES算法是典型的代表。DES算法主要满足四点要求:一、提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;二、具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;三、DES密码体制的安全性应该不依赖于算法的保护,器安全性仅以加密密钥的保密为基础;四、实现经济,运行有效,并且适用于多种完全不同的应用。非对称加密也称公开密钥加密,它用两个数学相关的密钥对信息进行编码,其中一个是公开密钥,可随意公开给期望同密钥持有者进行安全通信的人;第二个密钥是私有密钥,由用户自己秘密保管,私有密钥持有者对信息进行解密。非对称加密的优越性在于加密密钥可以公开,从而得到了密钥的分发到途径;而加密密钥不能用来解密,从而又保证了信息的保密性。非对称加密技术是目前网络中传输保密信息时广泛采用的技术,也是算法精密,相对安全可靠的技术。它可以应用于需要高安全性的网络传输中,为网络传输提供可靠保证。当前最著名、应用最广泛的公钥系统是由Rivest、Shamir和Adelman提出的RSA系统。RSA算法的优点主
加密技术在数据库加密中的应用
加密技术及其在数据库加密中的应用 摘要:数据库系统作为信息系统的核心,其安全直接影响信息系统的安全。本文简要介绍了加密技术的概念及主要方法,针对数据库系统的特点和安全问题提出数据库系统加密的策略,并对数据库系统加密的相关技术进行了阐述。最后讨论了数据库加密技术存在的局限性。 关键字:加密技术数据库系统安全 1、引言 随着因特网的普及和计算机技术的飞速发展,各行各业的信息化程度得到了显著的提高。信息系统已经成为企业、金融机构、政府及国防等部门现代化的重要标志。如何保证现代信息系统的安全是计算机领域面临的一大挑战。数据库系统作为信息的聚集体是信息系统的核心,其安全性对整个信息系统来说至关重要,数据库加密技术成为保障数据库系统安全的基石。 2、加密技术 加密技术主要是为了能够有效地保护数据的安全性,下面简单介绍加密技术的概念及主要算法。
2、1加密的概念 数据加密的基本过程就是对原来为明文的文件多数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才恩能够显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化成为其原来数据的过程。 2、2数据加密的原理 数据加密就是把数据信息即明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程(如图1所示)就是解密。加密和解密过程形成加密系统,明文与密文统称为报文。任何加密系统通常都包括如下4个部分: (1)需要加密的报文,也称为明文P。 (2)加密以后形成的报文,也称为密文Y。 (3)加密(解密)算法E(D)。 (4)用于加密和解密的钥匙,称为密钥K。 加密过程可描述为:在发送端利用加密算法E和加密密钥Ke对明文P进行加密,得到密文Y=EKe(P)。密文Y被传送到接收端后应进行解密。解密过程可描述为:接收端利用解密算法D 和解密密钥Kd对密文Y进行解密,将密文恢复为明文P=DKd(Y)。在密码学中,把设计密码的技术称为密码编码.把
数据库加密方法有哪些
常见的数据库加密技术分析 如果我们要从根本上解决这种超出网络保护范围的“内部幽灵”攻击模式,则会绕过电源控制系统,直接复制文件块并还原并在不同位置进行分析,我们必须采用存储层的加密技术,以确保一旦丢失敏感信息,就必须以密文形式对其进行存储。随着国内市场上数据库加密技术的兴起以及越来越多的数据安全企业的涌入,市场上出现了几种具有代表性的数据库加密技术。 一,预代理和加密网关技术 1)技术原理 该方案的一般技术思想是在数据库之前添加安全代理服务,并且所有访问数据库的用户都必须通过安全代理服务,并在该服务中实施安全策略,例如数据加密和解密以及访问控制。然后,安全代理服务通过数据库的访问接口实现数据存储。安全代理服务存在于客户端应用程序和数据库存储引擎之间,后者负责数据的加密和解密,并且加密的数据存储在安全代理服务中。 2)优缺点分析:预代理和代理网关加密技术无法克服“障碍”
①由于加密的数据需要存储在安全性增强代理中,因此基本上不可能解决数据库中存储的数据的一致性问题。 ②数据的联合检索:由于数据库内部和外部都有数据,因此联合检索这些数据将变得非常困难;完全兼容SQL语法也非常困难。 ③开发不透明的问题:尽管存在数据库协议的标准,但实际上,每个不同的数据库版本都会进行一些更改,扩展和增强,并且使用这些功能的用户必须进行改进。同时,很难在安全代理中模拟数据库通信协议。 ④无法使用数据库的优化处理,事务处理,并发处理和其他特性:查询分析,优化处理,事务处理和并发处理都需要在安全增强器中完成,并且数据库在并发处理中的优势并且无法使用查询优化。系统的性能和稳定性更多地取决于安全代理。 ⑤支持存储过程的执行也非常困难,例如存储过程,触发器和功能。 另外,该方案需要在安全代理服务层中提供非常复杂的数据库管理功能,例如SQL命令解析,通信服务,加密数据索引存储管理,事务管理等,因此存在巨大的开发工作量和很高的开发成本。技术复杂性,还有诸如存储过程和触发器之类的技术问题无法解决。
浅谈数据加密技术在计算机安全中的应用
浅谈数据加密技术在计算机安全中的应用 经济的高速发展带动了技术的进步,尤其是最近几年,我们国家的信息技术获取了非常显著的成就,为广大群众的生活创造了很多的便利之处,不过无形之中也带来了一些问题,尤其以安全方面的问题最为突出。而为了避免不利现象出现,维护信息安全,数据加密技术就应运而生了。笔者具体阐述了常见的集中加密科技,并且阐述了它们的特点和应用情况。 标签:数据加密技术;计算机;安全 前言 由于电脑网络科技不断发展,此时人们在互换信息的时候往往依托电脑来完成,虽说这节省了信息传递的时间,不过因为网络较为开放,加之一些技术方面的弊端的存在,使得信息在互换的时候非常容易被黑客或是木马等干扰,导致信息被不合理的利用,严重的影响到广大群众的切实利益。对此,为了确保信息交互的安全性,人们开始发展数据加密科技。 1 干扰网络安全的方式简述 1.1 计算机病毒 电脑病毒的分布范围非常广,而且其扩散的速率也很快,可以在短時间内由一台电脑向其他的多台电脑扩散,严重的话还会导致整个系统停止运行。通常来讲,电脑病毒主要依托程序而存在,假如激活了病毒或是分享了病毒资料的话,别的设备在运行的过程中就极易被感染,进而发生连锁式的扩散,对电脑网络造成非常恶劣的影响,比如死机等,使得使用人的信息被窃取。 1.2 服务器信息泄露 众所周知,电脑的操控系统是由专门的工作人员根据程序编订出来的,所以我们无法避免一些特殊的漏洞,一般来讲,当黑客的电脑水平和操控能力达到特定极限的时候,就会利用电脑的漏洞,恶意破坏网络,以此来非法获取他们需要的信息,对网络运行造成极大的威胁,影响到使用人的信息安全性。 1.3 网络漏洞 当我们运用电脑操控系统的时候,网络的主机允许多个程序同时运作,当我们接受信息的时候,各个程序都存在信息传递的可能性,进而使得系统漏洞存在很高的被攻击的几率,严重的影响到网络的安全性。 1.4 非法入侵
数据库加密方法有哪些
数据库加密方法有哪些 在Sql Server 中经常要对存在表中数据加密,比如密码字段,我们可以利用Sql 中自带的加密函数pwdencrypt()来进行加密,加密之后无法解密码,需要使用pwdcompare('原文','密码')对比,如果返回结果为1,表示密码相符,如果为0,表示不符 例如: declare @pwd varchar(50) declare @en_pwd varbinary(256) select @pwd='abc' select @en_pwd=pwdencrypt(@pwd) select pwdcompare(@pwd,@en_pwd) 返回的结果为1,表示相符 这里还有一个小的细节要注意一下,pwdcompare()其实还有一个参数: pwdcompare(@pwd,@en_pwd,1|0) 最后一个参数取1的时候,密码区分大小写的,不过默认是取0的,也就是加密之后,不区分大小写。 偶然间发现这样一篇贴子,说pwdencrypt()有漏洞,使用使用的时候还是小心为好。
描述: Microsoft SQL Server 2000缓冲区溢出漏洞允许获取系统控制权 详细: Microsoft SQL Server 2000有一个内置的散列函数,名为pwdencrypt()。 这个函数存在一个缓冲/堆栈溢出漏洞,允许攻击者发动拒绝服务攻击,使SQL Server崩溃,通过合适的方式构造shellcode,可能引起攻击者能以系统权限执行任何指令。 下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃: Select pwdencrypt(REPLICATE('A',353)) 有的系统可能需要更长的字符串才能达到攻击效果,但1000个字符无论如何都足够让SQL Server崩溃了。 攻击方法: 下面的例子通过超长字符串(353个字符A)将使SQL Server2000崩溃: Select pwdencrypt(REPLICATE('A',353)) 有的系统可能需要更长的字符串才能达到攻击效果,但1000个字符无论如何都足够让SQL Server崩溃了。 尚未发现有效的,能导致非法获取系统控制权的shellcode代码出
信息加密技术在计算机网络安全中的应用浅析
信息加密技术在计算机网络安全中的应用浅析 发表时间:2017-11-17T10:50:51.057Z 来源:《基层建设》2017年第24期作者:卢勇 [导读] 摘要:信息加密技术是一种主动的网络安全核心防护技术,对于计算机网络具有十分重要的作用。本文在分析信息加密技术的构成和特点的基础上,概述了当前计算机网络的几大安全隐患,并就信息加密技术在网络安全中的运用进行了探讨。 身份证号码:45010419720711xxxx 广西南宁 530000 摘要:信息加密技术是一种主动的网络安全核心防护技术,对于计算机网络具有十分重要的作用。本文在分析信息加密技术的构成和特点的基础上,概述了当前计算机网络的几大安全隐患,并就信息加密技术在网络安全中的运用进行了探讨。 关键词:信息加密;计算机;网络;安全 科学技术的迅猛发展带动了信息网络的大跨步进步,计算机网络逐渐逐渐遍布到了我们生活和生产的各个行业当中,这不但有效推动了经济的发展,还提升了科技整体的发展水平,可谓意义深远。但是,也必须看到,机遇往往伴随着挑战,在计算机网络为我们带来便利的通俗,网络安全也受到了很大的威胁,对人们生活造成了很大的影响。所以,研究并找出计算机网络安全技术已经迫在眉睫,而信息加密技术正是在这样一种形势下出现的。 1信息加密技术简介 信息加密技术的开发设置目的就是保证计算机用户能够获取真正而又完整的电子数据,通过运用相应的物理和数学原理,加密保护计算机中的电子数据,保证信息的安全、完整。通常来说,信息加密技术整个系统主要包括下述几个部分:第一就是明文,这就是指作为原始的数据信息,即没有经过密匙加密的信息数据;第二是密文,就是使用了加密技术加密后的数据信息;第三是加密的方式,这就是指加密数据信息时所用到的加密方法;第四就是加密算法,这是密文至明文之间相互转换的步骤和规则;第五就是密匙,这就是指明文至密文之间相互转换过程中的可变参数,密匙会对加密以及解密结果产生直接的影响。 2计算机网络所面临的安全隐患 2.1计算机病毒的威胁 就目前而言,病毒已经成为了人们“谈毒色变”的计算机安全威胁,这种程序通过在计算机程序安插代码或者指令,来达到损坏计算机正常功能的目的,会使得计算机无法正常运用。一般的计算病毒具有很强的传染性,破坏性大,隐蔽性强,具有很长的潜伏期。计算机病毒是现阶段一种威胁到网络安全的最大隐患。病毒通过在计算程序中多形式的传播,让使用人员无能为力,最常见的病毒主要包括前段时间肆虐网络的蠕虫病毒和我们常常会提到的木马病毒等,这些病毒会严重破坏计算机,并且难以清理,对网络安全构成了极大的威胁。 2.2信息管理系统不够完善,存在漏洞 计算机数据管理系统的设置主要是根据级别分开的,系统本身存在较大的漏洞, DBMS的漏洞比较大。当使用人员将保密信息录入系统时,数据库便会将信息内容或者密码泄露出去,对计算机用户的个人隐私非常不利,甚至会威胁到用户的财产安全。 2.3网络黑客 网络黑客就是一些居心叵测的不法分子对网络进行破坏和非法访问,最终使得用户蒙受损失。一些黑客非法进入用户的个人网络系统,篡改或者窃取用户的信息数据。一些黑客还盗用他人账号,非法在网上提款、敲诈勒索。上述相关行为已经对网络用户的个人隐私和财产安全造成了很大的威胁。 所以,计算机网络的发展虽说带给了我们很大的便利和乐趣,但是也面临着很大的危险和挑战,研究分析信息加密技术在计算机网络安全中的运用具有重要的现实意义。 3信息加密技术在网络安全中的应用 信息技术已经渗入带我们生活的方方面面,安全性的影响力不容小觑,必须充分发挥信息加密技术在网络安全中应用作用,确保计算机能更好的为我们所用。 3.1数据加密技术 数据加密技术主要包括三种技术:链路加密、节点加密以及端端加密。 (1)链路加密 一些多区段的计算机常常会使用到链路加密技术,它会对传输路线和数据进行划分,并结合具体的路径与传输区域进行有针对性的加密。 在传输数据时不同的区段需要用到不同的加密方式,接收者所接收的是密文形式的数据,这时就算数据传输时被黑客截获或者被病毒破坏,它的模糊性会具有较大的保护作用。 (2)节点加密技术 节点加密技术跟链路加密技术有很多相似点,都是使用加密数据信息传送线路的方式来保护信息的安全性,但是节点加密的特殊性就在于是在传递信息前就首先进行了加密,可以让信息传送的形式并非明文,当加密后的信息进入到传送区段时就很难被别有用心者识别了,有效的确保了信息安全。但是这种技术也有缺陷,主要是因为此技术是需要信息传输的双方通过明文形式加密,一旦受到干扰,信息安全性就可能受到致命的威胁。 (3)端端加密技术 端端加密跟上述两种相比,要容易一些。它主要以密文形式传送信息数据,所以,不用再传输数据信息的过程中加密或者解密信息,这也使得信息被窃取的可能性大大降低。 而且端端解密无须投入较多的运行资源,其数据包在传输信息时是独立的,即便其中的任何一个数据包出现错误,其他数据包受干扰的可能性也相当低,这就有效保证了信息数据的完整性与准确性;并且在运用端端加密时,信息的原有接收方会被撤销位置解密权,因此,只有信息接收者才能解密这些信息,这就有效降低了信息被泄露和破坏的可能性,大大提高了数据信息的安全性。 3.2密钥密码技术 加密是为了保护数据安全性,属于主动防治方法的一种,而密钥则就像生活中的钥匙,主要可以分为私用的和秘密的。公用密钥安全
数据库加密技术研究
数据库加密技术研究 Research of Database Secreted Technology 黄非 Huang Fei (江西省科技情报研究所,江西南昌330046) (Jiangxi Science&Technology Information Research Institute,Jiangxi Nanchang330046) 摘要:信息安全的核心就是数据库的安全,也就是说数据库加密是信息安全的核心问题。数据库数据的安全问题越来越受到重视,数据库加密技术的应用极大地解决了数据库中数据的安全问题。本文主要就数据库加密技术方法和实现进行简要地概述。 关键词:数据库;加密;算法;系统;密钥 中图分类号:TP311.13文献标识码:A文章编号:1671-4792-(2008)10-0099-02 Abstract:The core information security is database.database secreted technology is the core problem of Information security. Database data security problem will become important.database secreted technology solutes Database data security problem.This text mainly tell database,database methods and realization of secreted technology. Keywords:Database;Secreted;Algorithm;System;Key Enciyption 0引言 随着网络技术的不断发展及信息处理的不断增多,巨量级数据扑面而来。无论对于银行、电力、统计局、保险公司,还是其它一些数字、数据密集型企业来说,数据的重要性日益凸现,从而使数据安全问题变得非常显著。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为目前关注的一个话题。因此,要想提高数据库数据及服务器文件的安全性,数据库加密及文件加密策略应是最佳选择,它们也是网络安全的最终解决方案。 1数据库加密的特点 对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。 一般而言,一个行之有效的数据库加密技术主要有以下6个方面的功能和特性: (1)身份认证 用户除提供用户名、口令外,还必须按照系统安全要求提供其它相关安全凭证,如使用终端密钥等。 (2)通信加密与完整性保护 有关数据库的访问在网络传输中都被加密,通信一次一密的意义在于防重放、防篡改。 (3)数据库数据存储加密与完整性保护 数据库系统采用数据项级存储加密,即数据库中不同的 记录、每条记录的不同字段都采用不同的密钥加密,辅以校 验措施来保证数据库数据存储的保密性和完整性,防止数据 的非授权访问和修改。 (4)数据库加密设置 系统中可以选择需要加密的数据库列,以便于用户选择 那些敏感信息进行加密而不是全部数据都加密。只对用户的 敏感数据加密可以提高数据库访问速度,有利于用户在效率 与安全性之间进行自主选择。 (5)多级密钥管理模式 主密钥和主密钥变量保存在安全区域,二级密钥受主密 钥变量加密保护,数据加密的密钥存储或传输时利用二级密 钥加密保护,使用时受主密钥保护。 (6)安全备份 系统提供数据库明文备份功能和密钥备份功能。 2数据库密码 应用于数据库加密的加密算法称为数据库密码。目前常 用的加密算法可分为三类: 2.1序列密码体制 这种密码直接对当前的字符进行变换,也就是说,以一 个字符为单位进行加密变换。在这种加密体制中,每一字符 数据的加密与报文的其它部分无关。例如,直接对明文加上 一串同等长度的乱码(也可看成是密钥),只要所用的乱码是 随机数且不重复使用,就实现了“一次一密”的加密。从理论 数 据 库 加 密 技 术 研 究 99