龙源期刊网 http://www.qikan.com.cn
数据库加密系统的设计与实现思考
作者:蔡雅慧
来源:《科学与财富》2020年第01期
摘 要:近几年里,互联网技术逐渐深入到各行业中,为行业带来全新发展机遇的同时,也带来了一定的风险,其中最为突出的就是数据库安全问题。因此,本文针对数据库加密系统进行分析,在简单了解的具体的设计方案后,从实际出发,深入探讨加密系统的实现,以供参考。
关键词:数据库;加密系统;数据安全;隐私保护
引言:当前,数据隐私问题困扰着每个行业,传统的数据保护技术已经无法满足人民的实际需求,必须要得到根本上的改善。数据库在信息系统中占据着至关重要的地位,一旦数据库的信息安全无法保证,那么国民的财产安全也会受到非常严重的负面影响,可以说,数据库加密技术是数据库保护的最后屏障,必须得到重视。 一、数据加解密模块
数据库系统安全策略本身是一个很大的范畴,设计物理控制、操作系统、数据管理等部分,传统的数据库系统并不能完全解决数据库的安全问题,因此需要采用加密的方法来增强数据安全。这样不仅可以规避数据失密的问题,也能够避免密钥被非法修改,数据完整性得到了根本上的保证。数据加密系统对数据库起到的是一个保护作用,是一种数据库外层工具,根据系统情况可以分为用户登录保护、权限识别保护以及数据加密保护三个层次。在数据加密技术中,加解密模块是最为重要的内容,使用三种加密模型对数据进行加密和解密,并且实现SQL查询,可以最大程度提高数据安全性。本文使用的是SSDB体系结构对数据库进行加密处理,其中包括三种加密模型,分别为:等值加密、保序加密以及同态加密。等值加密的安全性最高,可以支持密文进行等值比较,有效避免明文信息暴露问题,在实际应用过程中采用两层加密方式,生成密文。保序加密是一种单层加密法,在不暴露明文的前提下,保留明文原有的顺序关系,可以直接进行顺序比较。同态加密也是一种单层加密法,可以在密文上直接完成一些基本的数据库sum和avg操作。 二、密钥管理模块和元数据管理模块
在实际应用过程中,根据数据的具体情况,有针对性的选择加解密模块,因此密钥管理工作必须要得到落实,在SSDB体系结构中,密钥管理方案分为两种,一种是针对等值加密模型动态生成的工作密钥,另一种是针对保序加密以及同态加密模型生成的列密钥。在等值加密模型中,密钥管理会根据加密目标列的列名和主密钥生成工作密钥,并且提供具体的加密算法。对于保序加密以及同态加密模型,会将对应的密钥存储在元数据表中,避免密钥被窃取。元数
数据库加密系统的设计与实现思考
