浅谈数据库加密技术的作用


    浅谈数据库加密技术的作用 信息化办公室唐远波 随着时代进步,信息技术的发展,相关数据的信息化也在不断发展,对数据的安全性要求也越来越高。地方志作为一种文史资料近年来越来越为人们所熟悉和重视,它为专家学者研究历史,人文、地方史志等提供了非常详尽、重要的数据支撑。地志办由于存储了大量的音频、视频、图片、HTML排版等数据,数据量会越来越大,这些珍贵数据的收录和校验耗费了大量人力物力,是非常重要的数据资源。随着存储方式的不断改进,数据的安全性也越来越值得担忧,因此,重视数据资源的存储是很有必要的。08年纽约银行梅隆公司发生的重大银行泄密事件,使得各银行现在都普遍使用了数据加密技术,数据加密是安全保障的最后一道防线,他的好处在于可以防止数据在被盗取时无法被破解,从而防止因为不法分子的倒卖或泄露而给国家、企业等造成无可挽回的损失。 由于数据库加密技术可以为数据库管理系统提供更高的安全性,因此得到广泛应用。下面我主要对数据库加密应满足的要求进行了阐述,介绍了数据库加密的常用办法,分析数据库加密对数据库的影响。  一、数据库加密应满足的要求  由于数据库具有数据复杂、数据的查询操作非常频繁且数据存储时限相对较长等特点,所以应用于数据库的加、解密算法及相应的密钥管理机制应满足以下要求:  (1)数据库加密系统应满足的首要条件是保证数据的安全性。这点上对地方志资料很重要,因为未经授权的访问有可能盗取珍贵的数据,造成国家财产的损失。在此方面要求加密算法保证数据的保密性和完整性,防止未授权的数据访问和修改,   (2)数据库中存在大量的查询操作,因此加解密效率要求较高,不能引起数据库系统的性能大幅度下降。 (3)数据库组织结构对于数据库管理系统而言不能有太大的变动,应尽可能做到明文和密文长度相等或至少相当。 (4)由于时限较长和密钥的复杂,密钥管理机制应更加安全、灵活和坚固。  二、数据库加密的常用办法  数据加密技术按照实现的方法可划分为静态加密和动态加密,从实现的层次上则可分为文件级加密和存储设备级加密。  (1)静态加密与动态加密  静态加密是指在加密期间,待加密的数据处于未使用状态,这些数据一旦加密,在使用前,需首先通过静态解密得到明文,然后才能使用。目前市场上许多加密软件产品就属于这种加密方式。  与静态加密不同,动态加密是指数据在使用过程中自动对数据进行加密或解密操作,无需用户的干预,合法用户在使用加密的文件前,也不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全,因而近年来得到了广泛的应用。  由于动态加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角度看,实现动态加密要比静态加密难的多,需要解决的技术难点也远远超过静态加密。  (2)文件级动态加解密技术  在文件系统层,不仅能够获得文件的各种信息,而且能够获得访问这些文件的进程信息和用户信息等,因此,可以研制出功能非常强大的文档安全产品。就动态加解密产品而言,有些文件系统自身就支持文件的动态加解密,如Windows系统中的NTFS文件系统,其本身就提供了EFS支持,但作为一种通用的系统,虽然提供了细粒度的控制能力(如可以控制到每个文件),但在实际应用中,其加密对象一般以分区或目录为单位,难以做到满足各种用户个性化的要求,如自动加密某些类型文件等。虽然有某些不足,但支持动态加密的文件系统在某种程度上可以提供和磁盘级加密技术相匹敌的安全性。由于文件系统提供的动态加密技术难以满足用户的个性化需求,因此,为第三方提供动态加解密安全产品提供了足够的空间。  三、数据库加密对数据库的影响  数据加密是通过对明文进行复杂的加密操作,进而无法发现明文和密文之间、密文和密钥之间的内在关系,也就是说经过加密的数据经得起来自操作系统和数据库管理系统的攻击。但在数据库中以密文形式存在的敏感数据无法使用数据库管理系统的一些功能。数据库管理系统的功能比较完备,然而数据库数据加密以后,数据库管理系统一些功能将无法直接使用。  1、加密字段不能实现索引功能。  为了达到迅速查询的目的,数据库文件需要建立一些索引。索引建立和应用必须是明文状态,否则将失去索引的作用。有的DBMS中可以建立索引,这类索引也需要在明文状态下建立、维护和使用。  2、表间的连接码字段不能加密。  数据模型规范化以后,数据库表之间存在着密切的联系,这种相关性往往是通过局部编码联系的,这些编码若加密就无法进行表与表之间的连接运算。  3、无法实现对数据制约因素的定义。  数据库管理系统定义了数据之间的制约规则。数据一旦加密,DBMS将无法实现这一功能,而且,值域的定义也无法进行。  数据库加密影响了一些数据库管理系统的功能,如阅读语句中的函数、排序、分组等,但可以通过组件技术来实现这些功能,如可采用SQL解释器。所以说数据库加密以后,DBMS的一些功能将无法直接使用,但可以在DBMS外层的SMS(安全管理系统)中增加组件来实现这些功能。  数据库是数据管理的最新技术,是计算机科学的重要分支。 建立一个满足各级地方志系统的信息处理要求的、行之有效的信息系统,也成为一个部门发展的重要条件。因此,作为信息系统核心和基础的数据库技术得到越来越广泛的应用,数据库技术因现实的需求迅速发展。通过研究,人们认识到数据库安全与保密这一领域研究的重要性和迫切性。在数据库安全和加密技术的研究方面,只是做了一些尝试性的工作,许多细节有待于进一步深入。 本文档由香当网(https://www.xiangdang.net)用户上传

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 4 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    数据加密技术

    数据加密技术数据加密技术 发布时间: 2003-11-3 作者:秩名 我们经常需要一种措施来保护我们的数据,防止被一些怀有不良用心的人所看到或者破坏。        在信息时代,信息可以帮助团...

    6年前   
    195    0

    详解加密技术概念、加密方法以及应用

    详解加密技术概念、加密方法以及应用详解加密技术概念、加密方法以及应用 发布时间: 2004-03-09 作者:天极网络安全 作者:王达 随着网络技术的发展,网络安全也就成为当今网络社会的焦点中...

    6年前   
    174    0

    《数据库技术及应用》知识点总结

    《数据库技术与应用》知识点总结第一章 数据库基础1. 基本概念: 数据:数据泛指对客观事物的数量、属性、位置及其相互关系的抽象表示,以适合于用人工或自然的方式进行保存、传递和处理。...

    6个月前   
    278    0

    《数据库应用技术》大作业

    《数据库应用技术》大作业题 目: 数 据 库 应 用 技 术 专 业: 网 络 工 程 学 ...

    4个月前   
    126    0

    浅谈造价工程师的地位和作用

    浅谈造价工程师的地位和作用【摘要】 根据帕累托分配定律,阐明造价工程师在建设项目造价管理中的地位和作用。强调造价工程师应尽量按“相对于造价进行设计”的思想,能动地影响设计。提出造价工程师在工程...

    7年前   
    207    0

    浅谈党组织作用的发挥

    浅谈党组织作用的发挥 党的基层组织是党在社会基层组织中的战斗堡垒,是党的全部工作和战斗力的基础,是党执政的根基。在贯彻党的路线、方针、政策等方面,担负着重要职责。党的基层组织的作用如何,能否...

    5年前   
    4688    0

    浅谈新武器在现代战争中的作用

    浅谈新武器在现代战争中的作用   武器不是决定战争的决定性因素,这个论点是建立在战争双方武器装备并无巨大悬殊的前提下。朝鲜战争中的我军武器装备和美越战争中越南的武器装备都处于劣势,战争最后...

    8年前   
    12029    0

    浅谈儿歌对幼儿常规教育的作用

      浅谈儿歌对小班幼儿常规教育的作用       摘要:幼儿时期,是孩子行为习惯养成的关键时期,但此时习惯培养对于幼儿来说又是一件非常困难的事情,因为习惯养成的过程与孩子的天性相矛盾,习...

    4年前   
    3240    0

    浅谈团队管理在IT项目实施中的作用

    浅谈团队管理在IT项目实施中的作用摘要:IT行业中,越来越多的项目是由某个团体来完成的。在各员工技术上能够互补的前提下,快速顺利地完成一个项目的关键就是团队管理。本文讲述如何从各个方面实施有效...

    8年前   
    244    0

    浅谈员工的报酬与激励作用

    浅谈员工的报酬与激励作用 ***   论文提要     任何一个企业组织的经营、管理者都希望激励自己的员工努力去做对本企业组织有意义的事情,并且取得理想的效果。然而,如何去激励员工呢?...

    5年前   
    5045    0

    浅谈工程项目管理中业主的作用

    浅谈工程项目管理中业主的作用  【摘 要】 本文结合我国建筑工程项目管理的实际情况,从业主的角度对项目管理中的进度控制作了分析,摆正了业主在工程项目管理中的地位,提出了业主对工程进度控制的切实...

    9年前   
    194    0

    加密机维保合同书

        乙方: 地址:  邮编: 联系人: 电话: 传真: 付款及开票账户信息: 户名: 开户行: 帐号:   根据中华人民共和国合同法的规定,合同双方就乙...

    9年前   
    11925    0

    浅谈填砂技术

    浅析填砂技术 胥晓冬 汤占元 (新民采油厂) 摘要:  新民油田是低孔低渗油田,每年要进行大量的压裂来提高原油产量,而新民油田已进入开采中期,单井多层位压裂往往采用先压底部目的层,然后采...

    8年前   
    9760    0

    Java与SQL数据库技术学生成绩管理系统课程设计

    《数据库系统原理》课程设计报告说明书学生信息管理系统学生姓名学 号所在专业所在班级指导教师提交时间 评阅情况成 绩目 录读书笔记 11. 学生信息管理系统概述 21.1 研...

    3周前   
    88    0

    数据库技术课程设计仓库管理系统

    数据库技术课程设计 题目: 仓库管理系统 姓名: ...

    2周前   
    48    0

    数据库营销

    数据库营销 一、数据库营销的发展   在短短的二十年里,中国经济在从计划经济向市场经济转型的过程中,也逐渐由稀缺经济向过剩经济过渡。中国百姓对商品的需求已经从饥不择食地大量抢购...

    11年前   
    16854    0

    数据库实验心得

    数据库实验心得  我在sql server 索引基础知识系列中,第一篇就讲了记录数据的基本格式。那里主要讲解的是,数据库的最小读存单元:数据页。一个数据页是8k大小。  对于数据库来说,它不会...

    8年前   
    135    0

    数据库设计报告

       数据库设计报告 来自:http://www.chinaspis.com 作者:林锐 电子工业出版社出版发行 { 项目名称 } 数据库设计报告 文件状态: [√] 草稿...

    10年前   
    22728    0

    数据库题库

    数据库题库

    2年前   
    763    0

    学习数据库的心得

    学习数据库的心得  转眼间在从大一踏进学校的校门到现在刚刚好一年了,在这一年中,数据库也如影随形。  在这一年中我主要学习的数据库是sql serverXX,在学习的时候过程中,我们首先是从基...

    7年前   
    138    0