论文部分内容阅读
摘 要 文章首先在针对数据库加密技术的主要特征以及环境需求做出浅要分析,而后以此作为基础对当前数据库加密技术领域中的几类主要的加密算法进行了讨论,并且实现了一定程度的对比,对于切实推动关于数据库加密技术领域的认识有着一定的积极价值。
关键词 数据库;加密;技术;应用
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2015)03-0121-01
在当前信息时代之下,数据库技术已经成为基础的支持性技术之一,其安全性更是与整个网络环境以及企业的数据环境安全水平息息相关。数据库对于企业而言,所承载的除了常规的企业工作数据,还包括各种权限以及身份,尤其是对于油田工作环境而言,其环境中数据库的安全直接关系到整个企业经济利益甚至于油田工业环境的安全水平,更有甚者会关系到国家的安危。由此可见,只有切实加强数据库安全水平的建设,才能有效保证企业工作得以正常展开。
1 数据库加密技术特征
对于当前的数据库系统软件产品而言,其自身呈现出极强的多样化特征,这种多样化特征一方面是需要基于不同的操作系统而展开建设,另一个方面则是需要考虑到不同的应用环境,会产生对于数据库产品的不同需求,从而需要建设起不同的数据模型以及对应的存储结构。于此同时,当前数据库中的数据具有相对较强的共享性,并且在油田工业这样庞大的机构中,对应权限的用户更是需要随时依据工作需要来展开相应的数据查询、修改、删除等操作,这些因素都加剧了数据库本身的安全水平需求。
对于数据库加密工作而言,需要注意的包括数据存储、密钥分配与管理、数据库访问与运行速度、加密后如何实现高效查询等诸多方面的挑战,并且另一个必须正视的问题在于,数据库自身的保密性能与其可用性之间必然存在一定的冲突,而只有在这两种特征之间进行均衡选择,才能在切实保证数据库安全的基础上实现其应用价值。
从数据库加密的功能特征角度看,重点包括身份认证、数据识别、多级秘钥管理以及传输加密等几个主要实现方式。其中身份认证是数据库加密体系中相对基础的一个环节,其负责面向整个数据库用户实现对于身份以及口令的管理,还必须依据系统安全要求提供如终端密钥等其他相关安全凭证。数据识别并不是每一个企业都需要实现的加密职能,但是在石油工业环境中,这种识别职能就会显得很必要。主要是考虑到在该种工作环境之下,必然会存在有大量的工作数据涌现,因此如果想要实现更具有针对性的数据保护,将数据安全保护力量放在最为合理的环节上,基于数据库基础的数据识别技术必须得到深入应用。而对于多级秘钥管理工作而言,则是数据库加密技术中最为常见的手段。其中的特征机制为主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时,由二级密钥加以保护,使用时受主密钥保护。最后传输加密则用以防止数据的重放和被篡改。
2 数据库加密算法的分析
在数据库加密算法领域中,当前最为常见的两类算法为分组对称加密算法以及混合加密算法。其中分组对称加密算法相对更为成熟,主要包括RC5、RC6以及R算法三种,其中前两者为RSA公司提供,而R算法则是由二者修改生成。R算法继承了RC5的迷药扩展算法,并且对于其循环移位机制改为RC6的循环移位,并且进一步增加了乘法运算,加快了每轮的扩散速度,因此在整体安全水平方面有所提升。
除此以外,当前主要的应用技术为混合加密算法,通常是选取特征不同的几种加密算法共同作用于数据库环境,从而产生一种相对优化的加密效果。在该领域中,通常会采用MD5和AES与RSA混合加密算法、三重DES和RSA算法以及RSA和IDEA数据库加密算法三种。其中MD5和AES与RSA混合加密算法环境下,MD5算法重点展开口令的验证加密,而AES算法则重点关注数据库字段的加密工作,而RSA则用来实现秘钥的生成。此种工作方式对于传统的加密工作方式是一个明显的改进,避免了以口令作为身份验证的验证码而带来的安全隐患。此种算法设计简单,秘钥的安装也比较便捷,同时对于内存空间的要求相对较低,对于不同平台均能保持良好的兼容特征,支持并行处理,对于当前的已知攻击均能够实现良好抵制。但是此种工作方式导致数据库在性能和响应速度方面的能力都会有所降低,并且由于此种算法只提供基于字段的数据加密,因此其通用性和易用性方面有所限制。
其次,三重DES和RSA算法是采用三重DES算法来实现对于数据库的加密,而用RSA算法实现对于秘钥的生成。三重DES算法产生于美国国家安全局,作为DES算法一个更为安全的变形存在。采用此种方法,本质上相当于采用了一个长168位的秘钥展开加密,因此其安全特征完全可以信赖,但是实际工作环境中,其加密速度因此受到限制,在对于效率有着较高要求的环境下会呈现出一定的不适用特征。
最后,RSA和IDEA数据库加密算法的特征在于执行二级秘钥管理,其中一级秘钥为秘钥加密秘钥,即主秘钥,而二级秘钥为数据秘钥,成为工作秘钥。主秘钥和工作秘钥分别采用RSE一级IDEA算法加以实现,因此嫩巩固确保主秘钥实现较高的安全水平,并且工作秘钥实现较高加密效率。此种算法的有点在于主密钥的生成方式,相对而言利于秘钥的网络传输与交换以及密钥的再分配,切实实现二级秘钥管理,增强了秘钥本身的抗攻击能力,并且IDEA算法的高速特征能够对于加密要求做出快速响应。但是在对称密码体系中,当加密任务数据量呈现几何级增长的时候,此种加密方式会导致系统的响应效率降低,进一步限制整体加密工作效率。
除此以外,秘密同态算法以及椭圆曲线加密算法等诸多数据库加密算法也都在逐步的发展成熟。不同的算法在实际工作中呈现出不同的特征,在选择的过程中必须依据实际情况展开审慎地选择才能获取良好的工作效果。
3 结论
考虑到数据库加密是继访问控制后关于数据库安全的一个重要研究方向,因此必须引起足够重视。数据库加密技术的有效性以及其工作效率特征,直接关系到整个企业环境中的多方面数据特征,唯有不断深入发现问题并且予以调整,才能切实实现优化选择,推动企业数据库环境安全水平的平稳发展。
参考文献
[1]赵晓峰,叶震.几种数据库加密方法的研究与比较[J].计算机技术与发展,2007,17(2):23-25.
[2]糜玉林,朱爱红,李连.一个用于数据库加密分组加密算法的研究与实现[J].计算机工程,2005,31(8):46-48.
关键词 数据库;加密;技术;应用
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2015)03-0121-01
在当前信息时代之下,数据库技术已经成为基础的支持性技术之一,其安全性更是与整个网络环境以及企业的数据环境安全水平息息相关。数据库对于企业而言,所承载的除了常规的企业工作数据,还包括各种权限以及身份,尤其是对于油田工作环境而言,其环境中数据库的安全直接关系到整个企业经济利益甚至于油田工业环境的安全水平,更有甚者会关系到国家的安危。由此可见,只有切实加强数据库安全水平的建设,才能有效保证企业工作得以正常展开。
1 数据库加密技术特征
对于当前的数据库系统软件产品而言,其自身呈现出极强的多样化特征,这种多样化特征一方面是需要基于不同的操作系统而展开建设,另一个方面则是需要考虑到不同的应用环境,会产生对于数据库产品的不同需求,从而需要建设起不同的数据模型以及对应的存储结构。于此同时,当前数据库中的数据具有相对较强的共享性,并且在油田工业这样庞大的机构中,对应权限的用户更是需要随时依据工作需要来展开相应的数据查询、修改、删除等操作,这些因素都加剧了数据库本身的安全水平需求。
对于数据库加密工作而言,需要注意的包括数据存储、密钥分配与管理、数据库访问与运行速度、加密后如何实现高效查询等诸多方面的挑战,并且另一个必须正视的问题在于,数据库自身的保密性能与其可用性之间必然存在一定的冲突,而只有在这两种特征之间进行均衡选择,才能在切实保证数据库安全的基础上实现其应用价值。
从数据库加密的功能特征角度看,重点包括身份认证、数据识别、多级秘钥管理以及传输加密等几个主要实现方式。其中身份认证是数据库加密体系中相对基础的一个环节,其负责面向整个数据库用户实现对于身份以及口令的管理,还必须依据系统安全要求提供如终端密钥等其他相关安全凭证。数据识别并不是每一个企业都需要实现的加密职能,但是在石油工业环境中,这种识别职能就会显得很必要。主要是考虑到在该种工作环境之下,必然会存在有大量的工作数据涌现,因此如果想要实现更具有针对性的数据保护,将数据安全保护力量放在最为合理的环节上,基于数据库基础的数据识别技术必须得到深入应用。而对于多级秘钥管理工作而言,则是数据库加密技术中最为常见的手段。其中的特征机制为主密钥和主密钥变量保存在安全区域,二级密钥受主密钥变量加密保护,数据加密的密钥存储或传输时,由二级密钥加以保护,使用时受主密钥保护。最后传输加密则用以防止数据的重放和被篡改。
2 数据库加密算法的分析
在数据库加密算法领域中,当前最为常见的两类算法为分组对称加密算法以及混合加密算法。其中分组对称加密算法相对更为成熟,主要包括RC5、RC6以及R算法三种,其中前两者为RSA公司提供,而R算法则是由二者修改生成。R算法继承了RC5的迷药扩展算法,并且对于其循环移位机制改为RC6的循环移位,并且进一步增加了乘法运算,加快了每轮的扩散速度,因此在整体安全水平方面有所提升。
除此以外,当前主要的应用技术为混合加密算法,通常是选取特征不同的几种加密算法共同作用于数据库环境,从而产生一种相对优化的加密效果。在该领域中,通常会采用MD5和AES与RSA混合加密算法、三重DES和RSA算法以及RSA和IDEA数据库加密算法三种。其中MD5和AES与RSA混合加密算法环境下,MD5算法重点展开口令的验证加密,而AES算法则重点关注数据库字段的加密工作,而RSA则用来实现秘钥的生成。此种工作方式对于传统的加密工作方式是一个明显的改进,避免了以口令作为身份验证的验证码而带来的安全隐患。此种算法设计简单,秘钥的安装也比较便捷,同时对于内存空间的要求相对较低,对于不同平台均能保持良好的兼容特征,支持并行处理,对于当前的已知攻击均能够实现良好抵制。但是此种工作方式导致数据库在性能和响应速度方面的能力都会有所降低,并且由于此种算法只提供基于字段的数据加密,因此其通用性和易用性方面有所限制。
其次,三重DES和RSA算法是采用三重DES算法来实现对于数据库的加密,而用RSA算法实现对于秘钥的生成。三重DES算法产生于美国国家安全局,作为DES算法一个更为安全的变形存在。采用此种方法,本质上相当于采用了一个长168位的秘钥展开加密,因此其安全特征完全可以信赖,但是实际工作环境中,其加密速度因此受到限制,在对于效率有着较高要求的环境下会呈现出一定的不适用特征。
最后,RSA和IDEA数据库加密算法的特征在于执行二级秘钥管理,其中一级秘钥为秘钥加密秘钥,即主秘钥,而二级秘钥为数据秘钥,成为工作秘钥。主秘钥和工作秘钥分别采用RSE一级IDEA算法加以实现,因此嫩巩固确保主秘钥实现较高的安全水平,并且工作秘钥实现较高加密效率。此种算法的有点在于主密钥的生成方式,相对而言利于秘钥的网络传输与交换以及密钥的再分配,切实实现二级秘钥管理,增强了秘钥本身的抗攻击能力,并且IDEA算法的高速特征能够对于加密要求做出快速响应。但是在对称密码体系中,当加密任务数据量呈现几何级增长的时候,此种加密方式会导致系统的响应效率降低,进一步限制整体加密工作效率。
除此以外,秘密同态算法以及椭圆曲线加密算法等诸多数据库加密算法也都在逐步的发展成熟。不同的算法在实际工作中呈现出不同的特征,在选择的过程中必须依据实际情况展开审慎地选择才能获取良好的工作效果。
3 结论
考虑到数据库加密是继访问控制后关于数据库安全的一个重要研究方向,因此必须引起足够重视。数据库加密技术的有效性以及其工作效率特征,直接关系到整个企业环境中的多方面数据特征,唯有不断深入发现问题并且予以调整,才能切实实现优化选择,推动企业数据库环境安全水平的平稳发展。
参考文献
[1]赵晓峰,叶震.几种数据库加密方法的研究与比较[J].计算机技术与发展,2007,17(2):23-25.
[2]糜玉林,朱爱红,李连.一个用于数据库加密分组加密算法的研究与实现[J].计算机工程,2005,31(8):46-48.