資料庫系統的安全性很大程度上依賴於資料庫管理系統。如果資料庫管理系統安全機制非常強大,則資料庫系統的安全性能就較好。目前市場上流行的是關係式資料庫管理系統,其安全性功能很弱,這就導致資料庫系統的安全性存在一定的威脅。
資料庫加密的必要性,資料庫數據的加密,⑴在OS層加密,⑵在DBMS核心層實現加密,⑶在DBMS外層實現加密,實現加密功能的原理,資料庫加密系統優點,數據加/脫密處理的主要流程,
資料庫加密的必要性
由於資料庫系統在作業系統下都是以檔案形式進行管理的,因此入侵者可以直接利用作業系統的漏洞竊取資料庫檔案,或者直接利用OS工具來非法偽造、篡改資料庫檔案內容。這種隱患一般資料庫用戶難以察覺,分析和堵塞這種漏洞被認為是B2級的安全技術措施。
資料庫管理系統層次安全技術主要是用來解決這一問題,即當前面兩個層次已經被突破的情況下仍能保障資料庫數據的安全,這就要求資料庫管理系統必須有一套強有力的安全機制。解決這一問題的有效方法之一是資料庫管理系統對資料庫檔案進行加密處理,使得即使數據不幸泄露或者丟失,也難以被人破譯和閱讀。
資料庫數據的加密
我們可以考慮在三個不同層次實現對資料庫數據的加密,這三個層次分別是OS層、DBMS核心層和DBMS外層。
⑴在OS層加密
⑵在DBMS核心層實現加密
這種加密是指數據在物理存取之前完成加/脫密工作。這種加密方式的優點是加密功能強,並且加密功能幾乎不會影響DBMS的功能,可以實現加密功能與資料庫管理系統之間的無縫耦合。其缺點是加密運算在伺服器端進行,加重了伺服器的負載,而且DBMS和加密器之間的接口需要DBMS開發商的支持。
定義加密要求工具
DBMS
(軟體或硬體)
⑶在DBMS外層實現加密
比較實際的做法是將資料庫加密系統做成DBMS的一個外層工具,根據加密要求自動完成對資料庫數據的加/脫密處理:
定義加密要求工具加密器
(軟體或硬體)
DBMS
資料庫套用系統
實現加密功能的原理
下面我們進一步解釋在DBMS外層實現加密功能的原理:
資料庫加密系統分成兩個功能獨立的主要部件:一個是加密字典管理程式,另一個是資料庫加/脫密引擎。資料庫加密系統將用戶對資料庫信息具體的加密要求以及基礎信息保存在加密字典中,通過調用數據加/脫密引擎實現對資料庫表的加密、脫密及數據轉換等功能。資料庫信息的加/脫密處理是在後台完成的,對資料庫伺服器是透明的。
加密字典管理程式
加密系統
應用程式
資料庫加脫密引擎
資料庫伺服器
加密字典
用戶數據
資料庫加密系統優點
按以上方式實現的資料庫加密系統具有很多優點:首先,系統對資料庫的最終用戶是完全透明的,管理員可以根據需要進行明文和密文的轉換工作;其次,加密系統完全獨立於資料庫套用系統,無須改動資料庫套用系統就能實現數據加密功能;第三,加解密處理在客戶端進行,不會影響資料庫伺服器的效率。
資料庫加/脫密引擎是資料庫加密系統的核心部件,它位於應用程式與資料庫伺服器之間,負責在後台完成資料庫信息的加/脫密處理,對套用開發人員和操作人員來說是透明的。數據加/脫密引擎沒有操作界面,在需要時由作業系統自動載入並駐留在記憶體中,通過內部接口與加密字典管理程式和用戶應用程式通訊。資料庫加/脫密引擎由三大模組組成:加/脫密處理模組、用戶接口模組和資料庫接口模組,如圖4所示。其中,"資料庫接口模組"的主要工作是接受用戶的操作請求,並傳遞給"加/脫密處理模組",此外還要代替"加/脫密處理模組"去訪問資料庫伺服器,並完成外部接口參數與加/脫密引擎內部數據結構之間的轉換。"加/脫密處理模組"完成資料庫加/脫密引擎的初始化、內部專用命令的處理、加密字典信息的檢索、加密字典緩衝區的管理、SQL命令的加密變換、查詢結果的脫密處理以及加脫密算法實現等功能,另外還包括一些公用的輔助函式。
數據加/脫密處理的主要流程
數據加/脫密處理的主要流程如下:
2) 是否為資料庫加/脫密引擎的內部控制命令?如果是,則處理內部控制命令,然後轉7);如果不是則轉下一步。
3) 檢查資料庫加/脫密引擎是否處於關閉狀態或SQL命令是否只需要編譯?如果是則轉6),否則轉下一步。
4) 檢索加密字典,根據加密定義對SQL命令進行加脫密語義分析。
5) SQL命令是否需要加密處理?如果是,則將SQL命令進行加密變換,替換原SQL命令,然後轉下一步;否則直接轉下一步。
6) 將SQL命令轉送資料庫伺服器處理。
7) SQL命令執行完畢,清除SQL命令緩衝區。
以上以一個例子說明了在DBMS外層實現加密功能的原理。
