数据库安全存储与解决方案.ppt

数据库安全存储与交换解决方案 数据库安全存储与解决方案 项目背景 随着计算机科学技术的发展与普及，特别是计算机在国民经济各重要部门的广泛应用，计算机安全已是当前信息社会非常关注的突出问题。而数据库系统担负着存储和管理信息的任务，集中存放着大量数据，而且又为众多最终用户直接共享，泄漏或破坏这些信息将会给国家带来巨大的损失，可能造成企业瘫痪，甚至危及国家安全。因而使安全性问题更为突出。如何保证和加强其安全性和必威体育官网网址性，已成为目前迫切需要解决的课题。数据库的安全性主要是指保护数据库以防止非法存取，保证数据库中数据的完整性，一致性以及数据库备份与恢复。数据库安全必威体育官网网址的目标是：非授权用户进不来，拿不走，看不懂。即攻击者很难进人数据库系统，即使进入系统也无法获取有用的信息，即使获取了信息，也无法辨识。 互联网技术的飞速发展使政府部门内部、政府部门之间、企业内部、企业与企业之间基于互联网技术协同工作和共享数据的需求也在日益增长，企业的一笔业务往往会涉及到不同业务域或同一业务域的多个应用，如何保证数据在多个应用之间交换时的安全性，就成为基于互联网环境下相关应用需要解决的首要问题。数据交换的安全性体现在： (1) 数据传输的机密性； (2) 数据交换参与者的身份合法性； (3) 数据交换过程的真实性、完整性和数据交换行为的不可抵赖性。 数据库安全存储与解决方案 业务需求 1、解决关系型数据库中存储安全问题，实现关系型数据库中数据加密存储；业务系统在使用加密后的数据库数据时，要能够按照原有数据库表结构　导入业务系统使用的数据库中。 2、利用CPK加密算法，完成基于该算法的数据加密、数字签名、数字信封技术研究，并搭建原型系统，实现数据交换过程中的数据安全传输。 3、现有业务描述，目前北京市信息资源中心的数据库数据交换采用的架构如图1所示： 数据库安全存储与解决方案 业务需求 该数据库数据交换的数据交换节点由一个资源中心和多个委办局构成，每个委办局都有一个前置机。各个委办局通过前置机和外部连接，所有和业务系统的数据交换是由前置机完成的。各前置机之间及前置机与资源中心之间所要交换的数据往往是通过互联网传送的，为保障数据传送的安全性，必须对传送的数据进行加密处理，从而实现委办局和委办局之间、委办局和资源中心之间的数据安全交换。资源中心数据库的关键数据需要加密存储保障数据库数据的安全。同时由于前置机和外部相连，前置机中的数据库数据需要加密存储从而保障数据库的安全性。 图1 数据库数据交换架构 数据库安全存储与解决方案 数据库数据安全存储 数 据 库 数 据 安 全 存 储 数据库安全存储与解决方案 数据库数据安全存储 资源中心和各委办局的前置机的数据库数据需要加密存储，业务系统交换传进的数据和内部应用系统传到的数据需要对关键部分加密后存到数据库中。 当前置机需要将数据交换到业务系统或各前置机间需要交换数据时，需要对要传送的数据中已加密部分进行解密，然后做下一步处理。数据中心和委办局交换数据需要传出数据时，也需要对要传送的数据中已加密部分进行解密，然后做下一步处理。 数据库数据的使用方法决定了它不可能以整个数据文件为单位进行加解密，也不能以数据库表为单位进行加密，加解密的粒度只能是每个记录的字段数据。只有以记录的字段数据为单位进行加解密，才能随机地解密数据库文件中某段数据。 数据库管理系统（DBMS）要完成对数据库文件的管理和使用，必须具有能够识别部分数据的条件。因此，只能对数据库中数据进行部分加密。索引字段、关系运算的比较字段、表间的连接码字段不能加密。同时由于数据库中的数据是共享的，有权限的用户随时需要知道密钥来查询、修改、删除和插入数据，这样就要随时对数据库中数据进行加解密处理。因此，数据库加密脱密的密钥应该是相同的，采用对称密码体制是比较适宜的。 数据库安全存储与解决方案 数据库数据安全存储 传统的对称加密算法虽然可以实现对数据库中某些字段数据进行加密，但由于传统对称加密算法都是采用的分组加密，这样数据的输入长度与输出长度不一致（如AES256，数据加密采用32B分组，如果数据长度不是32的整数倍，则会被自动扩展），而且传统的对称加密算法所有输出的数据全都是二进制数据，这样在原有的数据库设计中的表将不能存储加密后的数据。 我公司采用南相浩教授发明的数据库专用加密算法，这个算法的优点是数据库加密后数据的长度不变，而且数据类型也不变，这样不用改变数据库表的设计就可灵活对某些需要必威体育官网网址的字段数据进行加密存储。 数据库加密算法中涉及到对称密钥，关于对称密钥的管理采用在数据库中建立一张密钥表来存储各数据库表中对应字段加密所用的对称密钥。数据库加密技术中的密钥是为数据库各表中需要加密的每个字段分配一个对称密钥，长度为8个字节，适用于对字段中的所有记录加密和