论文部分内容阅读
【摘 要】由于社会发展的需要,很多的信息和资源都被存放到数据库中,方便更多的用户使用。而存放于数据库中的大多信息和资源都具有保密性质,因此数据库信息存放安全问题就备受关注。文中提到的数据库安全问题主要是指怎样确保数据信息的保密性,存放安全性及信息传输的完整和有效性。文中针对其数据库存放信息的安全做研究。
【關键词】数据库;信息安全;技术
【中图分类号】TP309.2 【文献标识码】A 【文章编号】1672-5158(2013)03-0131-01
1.前言
对不合理的数据使用操作给予杜绝,避免此类情况的发生会对数据的保密性、完整性和正确性遭到恶意的破坏,便是数据库的安全性。而目前的数据库用户采用标记和身份认证的方式限制访问,对访问流量的监控及数据库存放信息的备份和加密等措施都是较为常见的处理数据库安全管理的手段。而在应对一些保密性质更强的信息数据处理时,在进行上文所提到的方法外还应该增加一项更严密的信息加密技术[1]。
在早期的数据库安全处理上主要是通过对访问人数的控制来实现信息存放的安全,而后又有一些学者提出可以通过对存放于数据库中的信息进行加密来实现。在相当长的时间验证后,对访问进行控制的方法应用比较广泛。在研究数据库信息的存放安全时,不能用平时处理其他信息的逻辑去看待,这是由于存放于数据库中的数据具有以下的三个特性:具备有固定的数据信息管理系统;能够满足资源高度共享的需求;具有各自的数据结构处理方式。
2.数据库的加密内容
由于存放数据库中的信息资源数量庞大,而且数据之间的相关性非常强,因此就区别出此类数据安全处理的方式和普通信息处理的方式不一样,所以数据安全加密的性质也比一般信息的强度要高,难度也更大。日常情况下数据库加密的方式有两种:其一是硬件加密;其二是软件加密。硬件加密的方法是对数据库文件和存储器添加硬件保护装置,将其和实际的数据库进行分离存放,如果需要加密保护时只需要对相应存储器的存放数据进行加密处理即可。软件加密方法可以通过对数据库内进行加密或者对数据库外进行加密措施来实现[2]。
把存放在数据库中的信息顺序打乱,而数据库的信息访问只接受具有访问权限的用户进行数据访问和信息的读取和下载,由此保障存放信息的安全性,是比较方便的数据保管手段。数据库信息加密的操作需要原始数据和被通过密匙处理后的数据再在同一个时段中被相应运算公式做信息的处理,随后才对结束运算的数据信息做加密的保护工作。此项数据加密的应用原理是先将原始的信息转换成不能取读的模式。经过数据加密处理后的相应数据被称之为密文。而经过转换的数据还要保证权限用户能够完整的进行数据的取读,因此需要取读数据的用户就应该运用相应的反运算程序和相应的密匙来做转换数据的解密工作。
信息存放处的加密,就是通过建立起有效的体系来确保数据库中存放的明文数据以密文的形式执行保护。所建立起的加密系统只允许拥有权限的用户做数据的读取工作,并且能将转换的密文再次解密成准确的信息反映给用户。数据库保密性的增强可对数据加强保护工作来实现。但进行加密的信息必须要能够满足数据的高效性和安全性。所谓高效性是指,所进行的任何一项保密工作都不能对原数据产生任何影响;而安全性就是确保其不能被任意的不合法用户获得或者对数据进行篡改[3]。
3.数据库加密层次的选取
数据库中存放信息的加密和解密工作的进行位置主要在以下的三个地方完成,其一是在操作系统的内部完成;其二是在DBMS内完成;其三是在DBMS外完成。
(1)操作系统内部的信息加密、解密工作。如果对操作系统中存放的数据不能进行数据关系的识别工作,就不能生成密匙,从而对密匙的管理和使用也就无法实现。因此,相对于存放量较大的数据库直接在系统中进行加密是比较难以实现的。
(2)在DBMS内进行数据的加密和解密工作。此处数据的加密和解密工作可在信息存入和读取的过程中进行,也可在信息尚未存取之前完成。而所进行加密和解密的对象可以是数据库用户自己规定的数据也可是DBMS在进行存放时所提供的数据。数据进行加密和解密的程序:在信息进行存放的过程中,信息的加密需要经过触发器对信息加密存储的过程进行调用后得以实现。信息在读取的过程中:信息的解密方式需要触发器把相关联的存储程序进行调用后得以实现。信息进行加密和解密的计算方法:信息加密和计算的方法由DBMS体统来执行,由于信息的加密和解密计算方法的采用要受一些条件的影响,因此系统没有直接供应计算的通道。但此系统的各个程序的连接性比较强,因此在进行信息的加密和解密时颇具灵活性。在对用户的访问控制和授权控制上都能做灵活的协调工作,是相对较好的一种信息数据安全管理的手段[4]。
(3)在DBMS外进行数据的加密和解密工作。如果把存放信息的数据库加密系统看作是DBMS系统外的运作工具可能比较切合实际。DBMS外所执行的信息加密解密工作的运算能在客户端展开,也不会对服务系统增加负担,并且还能够完成互联网的信息传输加密,唯一不足的是相应的加密功能不能自由运作。
能够为数据库中存放的每个数据文件进行加密是数据加密系统存在重要意义。在成立相应的数据库表之后,就需要运用到信息数据加密系统的运作功能对数据表做信息加密的定义工作;数据库中存放信息的定义和加密工作的执行及完成是数据库运作系统的重要功能。信息加密的运作系统在对数据进行加密工作时需要能够满足信息的自动加密和解密工作,而不需要通过借助外力在执行。除此之外,还应该能够直接利用到加密系统所供应的操作功能,而不需要通过别的程序转换之后才能完成数据的加密和解密,而需要运用到这种数据的加密和解密功能的只针对于文件类型的数据。
4.数据库结构类型的加密手段
数据库的运作方式由数据库的信息存放结构来做描绘。各个数据的关系和结构组成的汇集就形成数据库运行的主要方式,汇集在一起的信息组合方式就形成数据库的关系模型。存放信息的数据库模型所包含的便是信息实体间的相互关系,这种关系模型中各类信息之间的属性联系需要应用到数据的依赖集来做描述工作。将数据库中的存放信息的属性名、关系名和实体间的相互联系及个属性间的作用联系隐藏起来便是数据库结构所需要进行的加密工作。信息加密的工作目标就是要将数据的本质通过伪装的形式隐藏起来,相对于传统的数据加密工作更将具有独特性。因为存放在数据库中的信息其本身都具有自己的特性,有别于其他的数据,拥有较强的结构性、独立性和非连续性。而这些数据本身结构上所具有的独特性,在经过简单的拆分和实体的混杂后再进行一些规模较小的相应运算程序便可进行伪装,从而完成数据的保护任务[5]。
由于密码学不能对数据进行伪装,所以还必须强化相应的理论。在结构性上,能够经过信息自身就能被呈现出来额数据是无结构数据含义。需要结构和数据值来共同作用呈现的是半结构数据的含义。数据值和结构在分离开来决定的是结构化数据的含义。
5.结束语
数据的安全性不仅涉及到数据自身的保密性,对信息的取读和存放用户都具有不可磨灭的重要性。深入数据库中存入数据的本身去着手数据存放的安全,由此更容易达到目标。
参考文献
[1]陈洁.浅议数据库外层安全技术问题[J].信息与电脑(理论版),2010,18(5):145.
[2]杨帆、侯雅莉.数据库外层安全技术的关键问题探讨[J].2010,60(2):106-107.
[3]白俊.数据库安全技术相关问题探析[J].硅谷,2011,42(8):33-35.
[4]周霞.数据库安全技术及趋势研究[J].学周刊,2012,13(7):11-14.
[5]任利峰.数据库安全技术研究及改进策略[J].中国新技术新产品,2009,14(12):37-40.
【關键词】数据库;信息安全;技术
【中图分类号】TP309.2 【文献标识码】A 【文章编号】1672-5158(2013)03-0131-01
1.前言
对不合理的数据使用操作给予杜绝,避免此类情况的发生会对数据的保密性、完整性和正确性遭到恶意的破坏,便是数据库的安全性。而目前的数据库用户采用标记和身份认证的方式限制访问,对访问流量的监控及数据库存放信息的备份和加密等措施都是较为常见的处理数据库安全管理的手段。而在应对一些保密性质更强的信息数据处理时,在进行上文所提到的方法外还应该增加一项更严密的信息加密技术[1]。
在早期的数据库安全处理上主要是通过对访问人数的控制来实现信息存放的安全,而后又有一些学者提出可以通过对存放于数据库中的信息进行加密来实现。在相当长的时间验证后,对访问进行控制的方法应用比较广泛。在研究数据库信息的存放安全时,不能用平时处理其他信息的逻辑去看待,这是由于存放于数据库中的数据具有以下的三个特性:具备有固定的数据信息管理系统;能够满足资源高度共享的需求;具有各自的数据结构处理方式。
2.数据库的加密内容
由于存放数据库中的信息资源数量庞大,而且数据之间的相关性非常强,因此就区别出此类数据安全处理的方式和普通信息处理的方式不一样,所以数据安全加密的性质也比一般信息的强度要高,难度也更大。日常情况下数据库加密的方式有两种:其一是硬件加密;其二是软件加密。硬件加密的方法是对数据库文件和存储器添加硬件保护装置,将其和实际的数据库进行分离存放,如果需要加密保护时只需要对相应存储器的存放数据进行加密处理即可。软件加密方法可以通过对数据库内进行加密或者对数据库外进行加密措施来实现[2]。
把存放在数据库中的信息顺序打乱,而数据库的信息访问只接受具有访问权限的用户进行数据访问和信息的读取和下载,由此保障存放信息的安全性,是比较方便的数据保管手段。数据库信息加密的操作需要原始数据和被通过密匙处理后的数据再在同一个时段中被相应运算公式做信息的处理,随后才对结束运算的数据信息做加密的保护工作。此项数据加密的应用原理是先将原始的信息转换成不能取读的模式。经过数据加密处理后的相应数据被称之为密文。而经过转换的数据还要保证权限用户能够完整的进行数据的取读,因此需要取读数据的用户就应该运用相应的反运算程序和相应的密匙来做转换数据的解密工作。
信息存放处的加密,就是通过建立起有效的体系来确保数据库中存放的明文数据以密文的形式执行保护。所建立起的加密系统只允许拥有权限的用户做数据的读取工作,并且能将转换的密文再次解密成准确的信息反映给用户。数据库保密性的增强可对数据加强保护工作来实现。但进行加密的信息必须要能够满足数据的高效性和安全性。所谓高效性是指,所进行的任何一项保密工作都不能对原数据产生任何影响;而安全性就是确保其不能被任意的不合法用户获得或者对数据进行篡改[3]。
3.数据库加密层次的选取
数据库中存放信息的加密和解密工作的进行位置主要在以下的三个地方完成,其一是在操作系统的内部完成;其二是在DBMS内完成;其三是在DBMS外完成。
(1)操作系统内部的信息加密、解密工作。如果对操作系统中存放的数据不能进行数据关系的识别工作,就不能生成密匙,从而对密匙的管理和使用也就无法实现。因此,相对于存放量较大的数据库直接在系统中进行加密是比较难以实现的。
(2)在DBMS内进行数据的加密和解密工作。此处数据的加密和解密工作可在信息存入和读取的过程中进行,也可在信息尚未存取之前完成。而所进行加密和解密的对象可以是数据库用户自己规定的数据也可是DBMS在进行存放时所提供的数据。数据进行加密和解密的程序:在信息进行存放的过程中,信息的加密需要经过触发器对信息加密存储的过程进行调用后得以实现。信息在读取的过程中:信息的解密方式需要触发器把相关联的存储程序进行调用后得以实现。信息进行加密和解密的计算方法:信息加密和计算的方法由DBMS体统来执行,由于信息的加密和解密计算方法的采用要受一些条件的影响,因此系统没有直接供应计算的通道。但此系统的各个程序的连接性比较强,因此在进行信息的加密和解密时颇具灵活性。在对用户的访问控制和授权控制上都能做灵活的协调工作,是相对较好的一种信息数据安全管理的手段[4]。
(3)在DBMS外进行数据的加密和解密工作。如果把存放信息的数据库加密系统看作是DBMS系统外的运作工具可能比较切合实际。DBMS外所执行的信息加密解密工作的运算能在客户端展开,也不会对服务系统增加负担,并且还能够完成互联网的信息传输加密,唯一不足的是相应的加密功能不能自由运作。
能够为数据库中存放的每个数据文件进行加密是数据加密系统存在重要意义。在成立相应的数据库表之后,就需要运用到信息数据加密系统的运作功能对数据表做信息加密的定义工作;数据库中存放信息的定义和加密工作的执行及完成是数据库运作系统的重要功能。信息加密的运作系统在对数据进行加密工作时需要能够满足信息的自动加密和解密工作,而不需要通过借助外力在执行。除此之外,还应该能够直接利用到加密系统所供应的操作功能,而不需要通过别的程序转换之后才能完成数据的加密和解密,而需要运用到这种数据的加密和解密功能的只针对于文件类型的数据。
4.数据库结构类型的加密手段
数据库的运作方式由数据库的信息存放结构来做描绘。各个数据的关系和结构组成的汇集就形成数据库运行的主要方式,汇集在一起的信息组合方式就形成数据库的关系模型。存放信息的数据库模型所包含的便是信息实体间的相互关系,这种关系模型中各类信息之间的属性联系需要应用到数据的依赖集来做描述工作。将数据库中的存放信息的属性名、关系名和实体间的相互联系及个属性间的作用联系隐藏起来便是数据库结构所需要进行的加密工作。信息加密的工作目标就是要将数据的本质通过伪装的形式隐藏起来,相对于传统的数据加密工作更将具有独特性。因为存放在数据库中的信息其本身都具有自己的特性,有别于其他的数据,拥有较强的结构性、独立性和非连续性。而这些数据本身结构上所具有的独特性,在经过简单的拆分和实体的混杂后再进行一些规模较小的相应运算程序便可进行伪装,从而完成数据的保护任务[5]。
由于密码学不能对数据进行伪装,所以还必须强化相应的理论。在结构性上,能够经过信息自身就能被呈现出来额数据是无结构数据含义。需要结构和数据值来共同作用呈现的是半结构数据的含义。数据值和结构在分离开来决定的是结构化数据的含义。
5.结束语
数据的安全性不仅涉及到数据自身的保密性,对信息的取读和存放用户都具有不可磨灭的重要性。深入数据库中存入数据的本身去着手数据存放的安全,由此更容易达到目标。
参考文献
[1]陈洁.浅议数据库外层安全技术问题[J].信息与电脑(理论版),2010,18(5):145.
[2]杨帆、侯雅莉.数据库外层安全技术的关键问题探讨[J].2010,60(2):106-107.
[3]白俊.数据库安全技术相关问题探析[J].硅谷,2011,42(8):33-35.
[4]周霞.数据库安全技术及趋势研究[J].学周刊,2012,13(7):11-14.
[5]任利峰.数据库安全技术研究及改进策略[J].中国新技术新产品,2009,14(12):37-40.