数据库加密技术论文

1摘要随着计算机技术的高速发展,电子商务已深入到各个领域，而电子商务最重要的核心部分即数据库。如何保障数据库的安全性、保密性,防止重要数据被窃取和篡改等已成为目前急需解决的问题,加密技术是提高数据库安全的最重要的手段之一,也成了数据库安全研究的一个焦点。目前大型数据库ORACLE,SYBASE都提供了有关的用户标识和鉴订、存取控制、视图、审计等基本安全技术。这些安全技术只能满足一般的数据库安全应用,而对于高度敏感性数据,数据库系统所提供的安全性措施难以保证数据的安全性,尤其是一些内部用户仍可能非法使用数据库,甚至篡改和窃取数据库信息。为了防止用户非法使用,保证数据库数据的安全,必须对数据库中存储的重要敏感数据进行保护,而当前最为有效的保护方法是数据库加密技术。关键词：数据库;加密技术;电子商务2ABSTRACTWiththerapiddevelopmentofcomputertechnology,databaseapplicationshaspenetratedintovariousfields，Mostimportantcorepartofthee-commercedatabase.Howtoprotectthesecurityofthedatabase,confidentiality,andpreventimportantdatafrombeingstolenandtamperedhasbecomeafocusofurgentproblems,encryptiontechnologyisoneofthemostimportantmeanstoimprovedatabasesecurity,hasbecomethedatabasesecurityresearch.ThelargedatabasesORACLE,SYBASEprovidetheuserIDandKamprovidesaccesscontrol,views,basicsecurityauditingtechnology.Thesesecuritytechnologiescanonlymeetthegeneralapplicationofdatabasesecurityforhighlysensitivedata,databasesystemsprovidesecuritymeasuresisdifficulttoguaranteethesecurityofdata,especiallyinternalusersmaystillbeillegaltousethedatabase,oreventamperingandtheftofthedatabaseinformation.Inordertopreventtheillegaluseofuser,toensurethesecurityofdatainadatabase,itisnecessarytoprotectthesensitivedatastoredinthedatabase,whilecurrentlythemosteffectivemethodofprotectingdataencryptiontechnology.Keyword:Databaseencryptiontechnologye-commerce3目录摘要........................................................................1ABSTRACT.....................................................................2目录........................................................................31.引言......................................................................42.数据库安全概述.............................................................42.1数据库的安全需求....................................................42.2数据库的安全威胁....................................................42.3数据库加密要实现的目标..............................................53.目前流行的加密体制.........................................................63.1对称加密体制-单钥加密体制...........................................73.1.1DES加密算法.................................................73.2非对称加密体制-公钥加密体制.........................................73.2.1RSA加密算法..................................................74.目前流行的加密方法.........................................................84.1库外加密............................................................84.1.1基于文件的数据库加密技术......................................84.1.2基于文件的数据库加密方法......................................84.2库内加密............................................................94.2.1基于记录的数据库加密技术......................................94.2.2子密钥加密技术...............................................94.2.3基于字段的数据库加密技术......................................94.3硬件加密...........................................................104.4数据库加密技术改进.................................................105.数据库加密技术在电子商务网站中的应用......................................105.1阿里巴巴网站数据库加密技术分析.....................................115.1.1登录主要采用基于记录的数据库加密技术与子密钥加密技术.........115.1.2对于网站信息修改及用户间的交流主要采用基于记录、字段与子密钥加密技术...................................................................12a.对于网站信息修改............................................12b.对于用户间的交流............................................125.1.3对于主数据库采用多重混合加密.................................125.2一般公司网站数据库分析.............................................125.2.1应对内网账号的非法访问.......................................125.2.2应对数据传输的数据泄露.......................................136.数据库加密技术发展现状及趋势..............................................136.1发展现状...........................................................136.2发展趋势...........................................................14参考文献....................................................................15致谢.......................................................................1641.引言数据库加密是利用现有的数据库和加密技术，来研究如何对数据库中的数据加、解密，从而提高数据库系统的安全。数据库加密可以在OS、DBMS内层、DBMS外层上实现。OS层上的数据库加密由于存在太多的问题和缺陷，已经不被人们考虑。已有的数据库加密产品都是在DBMS外层实现的，这种实现方式虽说做到了数据和密钥的分离，可以有效地抵御外部的非法入侵，但对企业内部的攻击却没有很好的防范措施；另外，这种方式还存在着：使数据和应用程序紧密结合起来、在DBMS之外又增加了其他的数据管理工具、硬盘存储空间浪费大等缺陷。对于这种“监守自盗”的行为，只有从DBMS内完成对数据的加密，这样不仅可以有效减少来自于外界的危害，也可以有效防止DBA对数据安全造成的威胁。其实，数据的加密与否只是数据的一个属性，数据的加密存储是数据的一种保存方式，关乎数据的物理存储，这些都是DBMS现有功能的一部分。另外从数据和应用程序的分离、数据的维护和安全来看，数据库加密都应当在DBMS内实现。2.数据库安全概述2.1数据库的安全需求数据库在信息系统中的核心地位使其面临着严重的安全威胁，根据数据库收到的威胁和可能受到的攻击，将数据库安全性分为以下几方面：（1）物理上的数据完整性，预防数据物理方面的问题，如断电，以及灾害后的数据恢复，从新构建数据库。（2）逻辑上的数据完整性，保持数据结构的稳定。（3）数据元素完整性，包含在每个元素中的数据是准确的。（4）可审计性，要能准确追踪到访问或修改数据库中元素的个体。（5）访问控制，要确保用户只能访问授权数据，限制用户的访问模式。（6）用户认证，用户除提供必要的用户名，口令外，还要按照系统安全要求提供其他安全凭证，用户可选择使用终端秘钥，用户USBKey等来增强身份认证的安全性。（7）可获用性，用户可以对数据库进行授权的访问。2.2数据库的安全威胁数据库在信息系统中的核心地位是数据库面临着更加严重的安全威胁。凡5是可能造成数据库中存储数据错误(遗漏非授权的修改、删除等)、数据的非法获取、拒绝正常服务等行为都属于对数据库的安全造成了威胁。数据库的安全威胁主要来自人为恶意攻击、自然灾害、设备故障或管理失误等。其中对数据库安全威胁最大的是人为恶意攻击。恶意攻击将造成非法获取数据、非法篡改数据和引发系统的拒绝服务等多种安全威胁。其攻击手段主要有：（1）非法用户通过窃取被授权用户的用户名、口令及密钥等手段访问其未被授权访问的数据（即使用木马程序盗取用户名及密码，并通过系统漏洞，访问未授权的信息）。(2)使用被授予访问权限的帐户来进行未被授权的操作也就是合法用户的越权行为（用户登陆后，通过系统漏洞，对未公开信息的访问）。(3)绕过DBMS直接对数据库文件进行读写（即对数据库的强制访问。这