数据库加密技术其应用研究.pdf

摘要 摘要 随潜计算机在社会各个领域的广泛应用，人们对信息系统的依赖程度越来越 高。在享受计算机技术带来便捷服务的同时，信感系统的安全间题已经引超人们 兹疆大关注。数据疼俸为癌惠系统懿重要缝或酃分，存德蓍大繁重要静数掇，在 整个系统的构建和应用中承担着核心的角色，因而也必然在信息系统的安全保障 方面占据霾要的地位。现在，许多众业具有一定的安全意识，常常使用一必传统 接薤，魏访淘控制、防火蘧萋曩入侵检测等来保护系统熬安全。遂些接施是{≥露重 要的，但是并不麓解决所有的安全闷题。特剐缝，在当前分布式和基于刚络的应 用环境下，用户访问系统的途径多样化，数据库系统面临着形形色色的安全威胁。 例如：巢姥非授权用户可能绕过系统的访问控制机制入侵数据库，非法地获取数 据；存羧数疆熬奔凑丢失，逢或数糖瘁中静数爨瀵潺；内部蛰溪天员稳孺蒸鑫身 权限从事不当行为等等。 造成不安全的一个主要原因是因为原始数据以可读形式襻放在数据库中，如 果我们辩数据库中载数攥送行加密处淫，那么魏上述阕题可以怒裂解决，嚣楚菜 一用户嚣法入侵妥系统中或者盗得数据存储奔质，没有相应的解密密钥，能仍然 不能得到所需数据。所以，数据库加密处理对于保证数据的安企性具有非常煎要 的意义。 在浚集帮分耩大爨近年采餮是努安全鼗蕹露文献，特舅l蹩数据痒翔密颥域文 献的基础上，对数据降存储加密的一些关键技术，包括对加密数据存储的体系结 构、扩展的加密关系模式、加密数据的查询进行了研究。并在开放源码的数据库 营理系绞PostgreSQL孛，实现了存疆鼗据熬爨。上述簿}突王簿是安全数据痒 管理平台项目的重要缎成部分和基础工作。论文主要工作包搔： 第一章首先介绍数据库安全的一些背景知识，指出了数据库加密技术的蘑要 性；然爱撼述了加密技术带来的一然阕题，如性熊下降等；接滋分绍了相关的研 究工箨、蕊密技术在稳并lDBMS静寝麓、国海蛰戆一些安全栎壤；最后给窭了本 文的主要贞献以及组织结构。 第二章分析了数据库加密应该注意的一些问题以及进行加密时所采取的适 当选努攒篷。蓑走讨论麓密寒谤瞎楚裁嚣穆不霆的安全疆麓，攒凄了它们戆嚣嗣 和联系；然后，区分数据库中静态数据和动态数据的加密；接蓿，给出了如何选 择加密算法、加密粒度以及加密方式；最后，分析了数据库加密与操作系统的关 系，并撂滋了对翔密数擐痒兹攻击方法。 第三章对字符串数据豹加密存储和查询进程了研究。对予字符串数臻的加 密，采用了DBMS外部的加密方式，加密的粒度为字段级。首先，提出加密字符 摘要 数据的一种存储结构，除了采用常规加密方法对字符数据进行加密外，还提取了 字符数据的特征值，并把处理后的特征值作为附加字段与加密数据一起存储。然 后，构造了两种提取字符数据特征值的方法，一种为基于对偶编码函数的映射方 法，另一种为基于扁平化一扰乱函数的映射方法。最后，基于这种存储结构实现 了对加密数据的两阶段查询方法，实验证明，其性能较传统先解密后查询的方法 有较大的提高。 第四章对数值型数据的加密存储和查询进行了研究。对于数值型数据的加 密，采用了DBMS内部的加密方式。首先分析了DBMS的层次结构，选择了在数 据库的模式层往存储层转换时，也就是，在数据写入磁盘时，调用加密组件对数 值型数据进行加密。这种加密方法能够实现对加密字段建立索引，从而可以利用 索引机制提高加密数据的查询性能。为了进一步保证加密数据的安全性，对索引 文件也进行了加密处理。最后，在实验中模拟PostgresSQL中方法创建了B+ 树，对查询性能进行了测试。 第五章给出了数据库加密技术的系统实现部分。首先介绍了安全数据库管理 平台项目的一些基本情况，提出了安全数据库总体结构，对数据库系统的数据存 储、传输，访问控制和权限管理等的全过程进行改造，实现全方位的安全控制。 然后，在开放源码的数据库管理系统PostgreSQL中实现了存储数据的加密功 能，并结合安全词典和权限管理，提出了独立的密钥管理方案，解决密钥产生、 存储、分发、更新等一系列问题。 关键词：安全数据库，加密存储，加密查询，查询性能，加密关系模式，密钥管 理 中图分类号：TP311．13 Abstract Abstract Withtheabroad of