數據庫加密研究現狀與分析

摘 要:在實際使用數據庫的過程中，并不是所有人都能夠對數據庫進行信息瀏覽和查詢，因此，為了保證數據庫中的數據不被非法用戶所訪問，就要對其進行安全保護，而對數據庫進行加急就是一個很好的安全保護方法。本文對數據庫系統的安全需求進行分析，分別介紹了三種數據庫加密方法的實現方式并分析它們的優缺點，為數據庫加密探索最佳的解決方案。

關鍵詞:數據庫管理系統 數據庫加密 加密存儲

中圖分類號:TP311.13文獻標識碼:A文章編號:1674-098X(2012)08(b)-0044-01

數據庫是長期存儲在計算機的相關數據的集合，數據庫系統安全主要是指保護數據庫系統軟件和其中的數據不因偶然和惡意的原因而遭到破壞、更改和泄露[1]。數據庫安全性需要從完整性、保密性和可用性等方面加以考慮。現有的數據庫管理系統，大多數都采用了相應的用戶認證、授權管理、安全審計等安全技術，很大程度上解決了有關敏感數據的防竊取和防篡改問題。但是缺乏相應的數據庫加密技術[2]。數據庫加密技術的研究和應用極大地解決了數據庫中數據的機密性問題。使用數據庫安全保密中間件對數據庫進行加密是最簡便直接的方法。主要是通過DBMS內核層(服務器端)加密和DBMS外層(客戶端)加密以及在操作系統級直接對數據庫文件進行加密[3]。

1 數據庫安全的重要性

1.1 保護敏感信息和數據

多數企業和政府部門的數據都保存在各種數據庫中，如有關的個人資料，包括工資、個人信息等。有些數據庫服務器還保存有敏感的金融數據和戰略上的信息，這些信息必須保護起來防止被非法獲取。有些數據庫服務器還保存有員工的重要資料，如銀行賬號。信用卡密碼等。

1.2 數據庫安全漏洞的威脅

有些數據庫的安全漏洞在威脅數據庫安全的同時，也威脅到了操作系統和其他可信任的系統，甚至有些數據庫提供的機制能夠威脅到網絡底層的安全。不重視數據庫安全，即使數據庫運行在一個非常安全的操作系統中，入侵者只需執行一些內置在數據庫中的擴展存儲過程(存儲過程是一組完成特定功能的SQL語句集，經編譯后存儲在數據庫中。擴展存儲過程由數據庫管理員或SQL Server開發人員編寫，可以引用SQL Server外部的函數)，就可以通過由數據庫獲得操作系統的權限。由于存儲過程能夠提供一些執行操作系統命令的接口，而且能訪問所有的系統資源。因此，如果這個數據服務器還同其他服務器建立了信任關系，那么，入侵者就能夠對整個域的計算機安全產生嚴重威脅。

2 數據庫安全威脅

數據庫所受到的安全威脅主要有:(1)硬件故障引起的信息破壞或丟失。例如:存儲設備的損壞、系統突然斷電等造成信息的丟失或保護;(2)軟件保護失效造成的信息泄露。如果，操作系統漏洞、缺少存儲控制機制或破壞了存儲控制機制而造成信息的泄露;(3)應用程序設計出現漏洞，例如:被黑客利用并安裝了木馬程序。(4)計算機病毒入侵系統，造成信息的泄露、丟失或破壞。(5)計算機放置在不安全的場所被竊聽。

3 三種數據庫加密方法的實現方式和優缺點

3.1 軟件加密

3.1.1 庫內加密

(1)實現方式。庫內加密是在DBMS內部實現加密，加密/解密過程對用戶透明。DBMS在對數據庫進行物理存取之前完成加密/解密工作，加密密鑰通常保存在DBMS能夠訪問到的系統表(或稱數據字典)中。

(2)庫內加密的優缺點。優點:加密功能強，與庫外加密方式相比，集成了DBMS原有的功能。此外，對于數據庫應用來說，庫內加密方式是完全透明的，可以直接使用。缺點:對數據庫系統影像較大。DBMS除了完成正常的功能外，還要進行加密/解密運算，而加密/解密運算需要在服務器端進行，因此加重了數據庫系統的負擔。密鑰管理安全風險大。由于加密密鑰通常與數據庫保存在一起，因此，加密密鑰的安全保護依賴于DBMS中的訪問控制機制。加密功能依賴DBMS開發商的支持，DBMS通常只提供有限的加密算法與加密強度，從而使自主性大大降低。

3.2.1 庫外加密

(1)實現方式。在DBMS內核層實現加密存儲將數據庫加密系統做成DBMS一個外層工具。“加密定義工具”模塊的主要功能是定義如何對每個數據庫表數據進行加密。在創建了一個數據庫表之后，通過這一工具對該表的加密特點進行定義，“數據庫應用系統”的功能是完成數據庫定義和操作。數據庫加密系統將根據加密要求自動完成對數據庫的加解密。

數據庫管理系統與操作系統的接口方式有3種:直接利用文件系統的功能、利用操作系統的I/O模塊，直接調用存儲管理，在采用庫外加密時，可以先將數據在內存中使用DES、RSA等算法進行加密，然后文件系統把每次加密的內存數據寫入數據庫文件中，讀入數據時再逆向進行解密即可。

(2)優缺點分析。庫外加密的密鑰管理比較簡單，只需要借用文件加密的密鑰管理方法即可。缺點是對數據庫的讀寫比較麻煩，每次都要進行加密/解密的工作，對程序的編寫和數據庫的讀寫速度都會造成影響。

3.2 硬件加密

硬件加密是相對與軟件加密而言的，它是在物理存儲器與數據庫系統之間加上一層硬件作為中間層，加密和解密工作都是由添加的硬件完成的。不過由于添加的硬件與原計算機硬件之間可能存在兼容性問題，而且對讀寫控制的設置也比較繁瑣，所以這種加密方式不太廣泛。

3.3 基于操作系統層次的存儲安全保護方案

操作系統處于軟件系統的核心，是所有應用軟件得以運行的平臺，所有應用數據的存儲最終都體現為操作系統中的某些文件。文件系統是操作系統中實現數據存儲的關鍵部分，是實現網絡存儲系統必不可少的組件，位于網絡存儲系統的核心，研究在文件系統中實現存儲安全是最簡單直接的方法。

針對文件系統的增強和修改來實現存儲安全保護方案是目前學術界最為關注的熱點研究方向，具體可以分為以下方面:(1)增強文件服務器的安全，如AFS＋Kerberos方案;(2)客戶端加密文件系統，如CFS、CFS方案;(3)客戶端直接訪問磁盤的認證機制，以NASD、SNAD系統為代表;4)高度可擴展的文件系統，以安全文件系統SFS和Ocean Store為代表。

4 結語

數據庫加密可在DBMS內部、外層以及操作系統文件級進行。由于DBMS內部實現數據加密依賴于數據庫廠商，獨立性差，而DBMS外層實現數據加密導致數據庫功能受限且效率低，針對文件系統的增強和修改來實現數據庫存儲安全保護是數據庫加密的最佳實現途徑。

參考文獻

[1]劉暉，彭智勇.數據庫安全[M].武漢:武漢大學出版社，2007.

[2]郭江平.基于 SQL Server的圖書館數據庫安全技術研究[J].計算機安全技術，2009(20):115-116.