摘 要:在实际使用数据库的过程中,并不是所有人都能够对数据库进行信息浏览和查询,因此,为了保证数据库中的数据不被非法用户所访问,就要对其进行安全保护,而对数据库进行加急就是一个很好的安全保护方法。本文对数据库系统的安全需求进行分析,分别介绍了三种数据库加密方法的实现方式并分析它们的优缺点,为数据库加密探索最佳的解决方案。
关键词:数据库管理系统 数据库加密 加密存储
中图分类号:tp311.13 文献标识码:a 文章编号防水按键:1674-098x(2012)08(b)-0044-01
数据库是长期存储在计算机的相关数据的集合,数据库系统安全主要是指保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄露[1]。数据库安全性需要从完整性、保密性和可用性等方面加以考虑。现有的数据库管理系统,大多数都采用了相应的用户认证、授权管理、安全审计等安全技术,很大程度上解决了有关敏感数据的防窃取和防篡改问题。但是缺乏相应的数据库加密技术[2]。数据库加密技术的研究和应用极大地解决了数据库中数据的机密性问题。使用数据库安全保密中间件对数据库进行加密是最简便直接的方
法。主要是通过dbms内核层(服务器端)加密和dbms外层有源带通滤波器(客户端透镜体)加密以及在操作系统级直接对数据库文件进行加密[3]。
1 数据库安全的重要性
1.1 纳米铂金保护敏感信息和数据
多数企业和政府部门的数据都保存在各种数据库中,如有关的个人资料,包括工资、个人信息等。有些数据库服务器还保存有敏感的金融数据和战略上的信息,这些信息必须保护起来防止被非法获取。有些数据库服务器还保存有员工的重要资料,如银行账号。信用卡密码等。
1.2 数据库安全漏洞的威胁
有些数据库的安全漏洞在威胁数据库安全的同时,也威胁到了操作系统和其他可信任的系统,甚至有些数据库提供的机制能够威胁到网络底层的安全。不重视数据库安全,即使数据库运行在一个非常安全的操作系统中,入侵者只需执行一些内置在数据库中的扩展存储过程(存储过程是一组完成特定功能的无糖糖浆sql语句集,经编译后存储在数据库中。扩展存储过
立式干粉搅拌机程由数据库管理员或sql server开发人员编写,可以引用sql server外部的函数),就可以通过由数据库获得操作系统的权限。由于存储过程能够提供一些执行操作系统命令的接口,而且能访问所有的系统资源。因此,如果这个数据服务器还同其他服务器建立了信任关系,那么,入侵者就能够对整个域的计算机安全产生严重威胁。
