论文部分内容阅读
【摘 要】随着信息技术发展,计算机在社会各个领域广泛应用,成为人们日常生活和工作中最重要的工具之一。在计算机系统中,数据库成为了信息系统核心部分,关系到企业、政府和军事等各个领域,数据库共享日益增加,在这种信息社会发展环境下,保证数据的安全成为了信息系统发展过程中必须要面对和解决的问题。本文主要针对数据库安全问题中的加密技术进行研究,把加密技术结合到数据库中,对数据库加密技术的算法进行研究,对数据安全性的提高具有重要的作用。
【关键词】数据库 加密技术 算法研究
一、引言
在计算机系统中,数据安全是整个系统安全中非常重要的一个环节,但是在数据保护上还存在着一些漏洞,各种安全隐患严重影响到人们正常的使用和工作。为了能有效的提高网络系统的安全性,各种保护手段也应运而生,如:防火墙和入侵检测系统等。但是这些保护措施却不能从根本上保证系统的安全。数据库是信息的一个集中营,确保数据库的安全是信息系统的一个重要的指标。数据库的安全问题成为了影响整个信息系统发展的一个关键。
二、数据库安全的概述
在计算机网络应用系统中,信息的储存和基本是由数据库来实现的,所以保障数据库的安全就是保障信息系统的安全。数据库应用就是为广大的合法用户提供更多、更快捷、更方便的操作和使用,但是数据库的安全又是从另一方面保证信息的保密性和完整性,二者之间是矛盾的关系,在采取具体措施时需要综合考虑二者之间的关系,最大限度的解决数据库中存在的安全隐患,提高数据库性能。
数据库安全的含义:数据库安全,包含两层含义。第一,系统运行安全。数据系统的运行必须是合法的,受法律、政策所保护的,并且操作和运行系统都是正常运转的,都是安全、合理的,信息在一定程度上具有保护性质。第二,系统信息安全。指系统鉴定信息安全,如:身份验证、用户权限以及对数据管理拥有的某种权限等,确定数据库访问安全。
三、数据库安全的评价和目标
(一)数据库安全的评价包括以下的几个方面:完整性、可行性、系统灵活性、用户方便性、降低管理成本、便于安全管理员使用。(二)数据库安全目标具体表现为:物理完整性和逻辑保密性、信息授权操作的合理性、灵活性、高效性和合理性。维护数据库的安全不仅仅要在技术上加以改进和完善,同时也要结合实际情况,保证数据库的使用合法、安全、高效、经济。
四、数据库加密算法
在数据库密码系统中加密算法和秘钥管理师两个最基本的要素。加密算法是一些公式和法则,它规定了明文和密文之间的变化关系,是数据库加密的核心。数据库加密算法要结合数据库的特性,增加破密难度系统,提高数据库的安全性。
通常我们把消息称为明文,用某种方法将消息进行伪装,隐藏它的内容的过程称为加密,加了密的消息称为密文,把密文转变为明文的过程称为解密。加密算法的好坏直接影响到数据安全与否,结合秘钥管理方式的不同来分秘钥体制可以分为对称秘钥和非对称秘钥,那么对应的也会有对称算法和非对称算法。
(一)数据库加密算法的对称秘钥加密算法
对称秘钥算法简而言之就是加密和解密之间是有一定的共性的,使用的是同一个秘钥或者是有其中一个能够推断出另外一个。对称加密算法速度快,对系统性能影响小,具体来分也可以分为:序列密码和分组密码。前者是以一个字符为单位进行加密变换,采取异位变化的方法组成不同的密码,逐步的将明文转换为密文,具有一定的规律性,所以对比分组密码,速度要更快,操作要更简单、方便。后者算法中秘钥的序列不能重复,重复的秘钥序列会降低数据库的安全性,此算法适用于通信领域。
(二)非对称秘钥加密算法
非对称秘钥密码技术也称为公开秘钥加密算法,在这种算法中,每个通信节点有一对秘钥,一个为公共秘钥,一个为私人秘钥,加密与解密的秘钥是不相同的,而且也是不能相互推断出来的,所以就算是加密秘钥公开也不会对解密秘钥造成影响。二者之间是相互独立的。在非对称加密体系中,私人秘钥必须是有生成秘钥的一方掌握,公开秘钥可以对外公开但是私有秘钥必须对应生成秘钥的一方,相当于私有物品。基本的过程可以理解为,先生成一对秘钥,然后将其中一把作为公开秘钥公开,得到公开秘钥的一方使用该秘钥进行信息加密,然后发送给生成方,生成方由保存的另外一把私有秘钥进行信息解密,并且生成方能够通过通过私有秘钥进行公开秘钥加密后的任何信息进行解密,并且只能由私有秘钥解密。
通常加密秘钥称为公开秘钥,解密秘钥称为私钥。公开秘钥是可以对外公开的,可以由秘钥分配中心进行保管,但是私有秘钥必须由所有者安全保管。
五、加密技术在数据库安全中的作用
在保障数据库系统有效抵抗各种安全隐患的安全服務中,加密技术发挥着重要的作用。加密解密操作都是在秘钥控制下进行的。通过加密对信息进行一定程度上的隐藏和保护,使非法用户无法有效的获取到信息。它是保护数据库安全的主要手段之一,功能多样化,保证数据信息的机密性,防止信息的泄露,同时,具有认证服务,只有在对身份进行验证后才能有效的登录,避免信息或者计算机文件的损坏,防止非授权用户的使用、篡改、泄露或者是破坏,同时能够通过数字签名,将用户与加密信息绑定,提供身份认证和抗否认能力。提高数据库的安全性。
六、结语
数据库作为信息系统的核心部分,应用范围广,数据的共享日益增加,但同时数据库的安全问题也称为了计算机安全的一个重要的内容。针对数据库安全问题,将加密技术结合到数据库中,不仅有效的提高了数据库的安全性能,同时对于计算机的发展也具有重要的意义。
参考文献:
[1]高品均;何光新;王晓钟;;数据库加密技术研究[A];数据库研究与进展95——第十三届全国数据库学术会议论文集[C];1995年
[2]李现伟;刘国华;麻会东;王聪;;DAS模型中一种基于关系模式变换的数据库加密方法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
[3]陆国华;;R&R公开密钥随机加密系统[A];第八次全国计算机安全学术交流会论文集[C];1993年
[4]马莎;喻磊;彭智勇;;基于DAS模型的一种数据库加密方法[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
【关键词】数据库 加密技术 算法研究
一、引言
在计算机系统中,数据安全是整个系统安全中非常重要的一个环节,但是在数据保护上还存在着一些漏洞,各种安全隐患严重影响到人们正常的使用和工作。为了能有效的提高网络系统的安全性,各种保护手段也应运而生,如:防火墙和入侵检测系统等。但是这些保护措施却不能从根本上保证系统的安全。数据库是信息的一个集中营,确保数据库的安全是信息系统的一个重要的指标。数据库的安全问题成为了影响整个信息系统发展的一个关键。
二、数据库安全的概述
在计算机网络应用系统中,信息的储存和基本是由数据库来实现的,所以保障数据库的安全就是保障信息系统的安全。数据库应用就是为广大的合法用户提供更多、更快捷、更方便的操作和使用,但是数据库的安全又是从另一方面保证信息的保密性和完整性,二者之间是矛盾的关系,在采取具体措施时需要综合考虑二者之间的关系,最大限度的解决数据库中存在的安全隐患,提高数据库性能。
数据库安全的含义:数据库安全,包含两层含义。第一,系统运行安全。数据系统的运行必须是合法的,受法律、政策所保护的,并且操作和运行系统都是正常运转的,都是安全、合理的,信息在一定程度上具有保护性质。第二,系统信息安全。指系统鉴定信息安全,如:身份验证、用户权限以及对数据管理拥有的某种权限等,确定数据库访问安全。
三、数据库安全的评价和目标
(一)数据库安全的评价包括以下的几个方面:完整性、可行性、系统灵活性、用户方便性、降低管理成本、便于安全管理员使用。(二)数据库安全目标具体表现为:物理完整性和逻辑保密性、信息授权操作的合理性、灵活性、高效性和合理性。维护数据库的安全不仅仅要在技术上加以改进和完善,同时也要结合实际情况,保证数据库的使用合法、安全、高效、经济。
四、数据库加密算法
在数据库密码系统中加密算法和秘钥管理师两个最基本的要素。加密算法是一些公式和法则,它规定了明文和密文之间的变化关系,是数据库加密的核心。数据库加密算法要结合数据库的特性,增加破密难度系统,提高数据库的安全性。
通常我们把消息称为明文,用某种方法将消息进行伪装,隐藏它的内容的过程称为加密,加了密的消息称为密文,把密文转变为明文的过程称为解密。加密算法的好坏直接影响到数据安全与否,结合秘钥管理方式的不同来分秘钥体制可以分为对称秘钥和非对称秘钥,那么对应的也会有对称算法和非对称算法。
(一)数据库加密算法的对称秘钥加密算法
对称秘钥算法简而言之就是加密和解密之间是有一定的共性的,使用的是同一个秘钥或者是有其中一个能够推断出另外一个。对称加密算法速度快,对系统性能影响小,具体来分也可以分为:序列密码和分组密码。前者是以一个字符为单位进行加密变换,采取异位变化的方法组成不同的密码,逐步的将明文转换为密文,具有一定的规律性,所以对比分组密码,速度要更快,操作要更简单、方便。后者算法中秘钥的序列不能重复,重复的秘钥序列会降低数据库的安全性,此算法适用于通信领域。
(二)非对称秘钥加密算法
非对称秘钥密码技术也称为公开秘钥加密算法,在这种算法中,每个通信节点有一对秘钥,一个为公共秘钥,一个为私人秘钥,加密与解密的秘钥是不相同的,而且也是不能相互推断出来的,所以就算是加密秘钥公开也不会对解密秘钥造成影响。二者之间是相互独立的。在非对称加密体系中,私人秘钥必须是有生成秘钥的一方掌握,公开秘钥可以对外公开但是私有秘钥必须对应生成秘钥的一方,相当于私有物品。基本的过程可以理解为,先生成一对秘钥,然后将其中一把作为公开秘钥公开,得到公开秘钥的一方使用该秘钥进行信息加密,然后发送给生成方,生成方由保存的另外一把私有秘钥进行信息解密,并且生成方能够通过通过私有秘钥进行公开秘钥加密后的任何信息进行解密,并且只能由私有秘钥解密。
通常加密秘钥称为公开秘钥,解密秘钥称为私钥。公开秘钥是可以对外公开的,可以由秘钥分配中心进行保管,但是私有秘钥必须由所有者安全保管。
五、加密技术在数据库安全中的作用
在保障数据库系统有效抵抗各种安全隐患的安全服務中,加密技术发挥着重要的作用。加密解密操作都是在秘钥控制下进行的。通过加密对信息进行一定程度上的隐藏和保护,使非法用户无法有效的获取到信息。它是保护数据库安全的主要手段之一,功能多样化,保证数据信息的机密性,防止信息的泄露,同时,具有认证服务,只有在对身份进行验证后才能有效的登录,避免信息或者计算机文件的损坏,防止非授权用户的使用、篡改、泄露或者是破坏,同时能够通过数字签名,将用户与加密信息绑定,提供身份认证和抗否认能力。提高数据库的安全性。
六、结语
数据库作为信息系统的核心部分,应用范围广,数据的共享日益增加,但同时数据库的安全问题也称为了计算机安全的一个重要的内容。针对数据库安全问题,将加密技术结合到数据库中,不仅有效的提高了数据库的安全性能,同时对于计算机的发展也具有重要的意义。
参考文献:
[1]高品均;何光新;王晓钟;;数据库加密技术研究[A];数据库研究与进展95——第十三届全国数据库学术会议论文集[C];1995年
[2]李现伟;刘国华;麻会东;王聪;;DAS模型中一种基于关系模式变换的数据库加密方法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
[3]陆国华;;R&R公开密钥随机加密系统[A];第八次全国计算机安全学术交流会论文集[C];1993年
[4]马莎;喻磊;彭智勇;;基于DAS模型的一种数据库加密方法[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年