数据加密
数据加密
防止数据库中数据在存储和传输中失密的有效手段
加密的基本思想
根据一定的算法将原始数据—明文(Plain text)变换为不可直接识别的格式—密文(Cipher text)
加密方法
存储加密
传输加密
存储加密
透明存储加密
内核级加密保护方式,对用户完全透明
将数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密
数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可
内核级加密方法: 性能较好,安全完备性较高
非透明存储加密
通过多个加密函数实现
传输加密
链路加密
在链路层进行加密
传输信息由报头和报文两部分组成
报文和报头均加密
端到端加密
在发送端加密,接收端解密
只加密报文不加密报头
所需密码设备数量相对较少,容易被非法监听者发现并从中获取敏感信息
基于安全套接层协议SSL传输方案的实现思路:
(1)确认通信双方端点的可靠性
采用基于数字证书的服务器和客户端认证方式
通信时均首先向对方提供己方证书,然后使用本地的CA 信任列表和证书撤销列表对接收到的对方证书进行验证
(2)协商加密算法和密钥
确认双方端点的可靠性后,通信双方协商本次会话的加密算法与密钥
(3)可信数据传输
业务数据在被发送之前将被用某一组特定的密钥进行加密和消息摘要计算,以密文形式在网络上传输
当业务数据被接收的时候,需用相同一组特定的密钥进行解密和摘要计算
其他安全性保护
推理控制
处理强制存取控制未解决的问题
避免用户利用能够访问的数据推知更高密级的数据
常用方法
基于函数依赖的推理控制
基于敏感关联的推理控制
隐蔽信道
处理强制存取控制未解决的问题
数据隐私保护
描述个人控制其不愿他人知道或他人不便知道的个人数据的能力
范围很广:数据收集、数据存储、数据处理和数据发布等各个阶段
小结
数据的共享日益加强,数据的安全保密越来越重要。
数据库管理系统是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制。
实现数据库系统安全性的技术和方法
用户身份鉴别
存取控制技术:自主存取控制和强制存取控制
视图技术
审计技术
数据加密存储和加密传输
