數據庫系統的安全性很大程度上依賴於數據庫管理系統如果數據庫管理系統安全機制非常強大則數據庫系統的安全性能就較好目前市場上流行的是關系式數據庫管理系統其安全性功能很弱這就導致數據庫系統的安全性存在一定的威脅
由於數據庫系統在操作系統下都是以文件形式進行管理的因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件或者直接利用OS工具來非法偽造篡改數據庫文件內容這種隱患一般數據庫用戶難以察覺分析和堵塞這種漏洞被認為是B級的安全技術措施
數據庫管理系統層次安全技術主要是用來解決這一問題即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全這就要求數據庫管理系統必須有一套強有力的安全機制解決這一問題的有效方法之一是數據庫管理系統對數據庫文件進行加密處理使得即使數據不幸洩露或者丟失也難以被人破譯和閱讀
我們可以考慮在三個不同層次實現對數據庫數據的加密這三個層次分別是OS層DBMS內核層和DBMS外層
⑴在OS層加密在OS層無法辨認數據庫文件中的數據關系從而無法產生合理的密鑰對密鑰合理的管理和使用也很難所以對大型數據庫來說在OS層對數據庫文件進行加密很難實現
⑵在DBMS內核層實現加密這種加密是指數據在物理存取之前完成加/脫密工作這種加密方式的優點是加密功能強並且加密功能幾乎不會影響DBMS的功能可以實現加密功能與數據庫管理系統之間的無縫耦合其缺點是加密運算在服務器端進行加重了服務器的負載而且DBMS和加密器之間的接口需要DBMS開發商的支持
◆定義加密要求工具
◆DBMS
◆數據庫應用系統
◆加密器
(軟件或硬件)
⑶在DBMS外層實現加密比較實際的做法是將數據庫加密系統做成DBMS的一個外層工具根據加密要求自動完成對數據庫數據的加/脫密處理
◆定義加密要求工具加密器
(軟件或硬件)
◆DBMS
◆數據庫應用系統
采用這種加密方式進行加密加/脫密運算可在客戶端進行它的優點是不會加重數據庫服務器的負載並且可以實現網上傳輸的加密缺點是加密功能會受到一些限制與數據庫管理系統之間的耦合性稍差
[] []
From:http://tw.wingwit.com/Article/program/SQL/201311/16359.html
