保護系統　用資料庫加密實現資料安全

資料加密、資料庫加密的技術現狀和未來的走向如何？ 這一領域的產品化解決方案是否可以滿足行業和企業使用者的需求？ 防火牆不是問題的全部 以防火牆為代表的反入侵網路安全技術不等於資訊安全的全部。 在絕大多數資訊系統中，核心資料和資料是以資料庫的方式存儲，沒有加密的資料庫就如同沒有上鎖的檔櫃，對別有用心的人而言，剽竊、篡改易如反掌。 因此，資料庫的安全問題不容忽視。 資料庫加密系統是為增強普通關係資料庫管理系統的安全性而設計開發的。 旨在提供一個安全適用的資料庫加密平臺，對通信和資料庫存儲的內容實施有效保護。 它通過通信加密、資料庫存儲加密等安全方法實現了資料庫資料存儲和通信的保密和完整性要求，使得資料庫以密文方式存儲並在密態方式下工作，確保了資料安全。 加密資料庫迫在眉睫 經過近幾年的研究，我國資料庫加密技術已經比較成熟。 一些公司的資料庫安全中介軟體技術，在保護使用者原有的軟硬體投資的前提下，可以有效實現資料庫密態存儲和查詢。 這一技術已經在實踐中得到有效應用。 那麼，為什麼說資料庫安全的問題是當前行業和企業使用者迫在眉睫的安全問題呢？ 首先，反拷貝的資訊安全技術是真正可靠的技術，而資料庫加密技術就是此類技術之一。 敵對機構之間的情報戰採用的手段之一往往是最直接的收買、拷貝方式。 如果敵對方買通一名通常情況下不被人們注意的清潔工，即便這位清潔工不懂任何技術，但他只需要用被情報、特工人員經常使用的硬碟拷貝機，輕輕按一個按鈕就可以在幾分鐘之內拷走全部資料！ 而此時，防火牆、入侵偵測等防護系統是起不到安全保衛作用的。 而資料庫加密後以密文方式存儲，即使被竊取、被拷貝，機密資料也不會被敵對方獲取，因為這時他們獲取的，只不過是一堆幾乎無法破解的密碼。 其次，互聯網的普及，移動通信、筆記本電腦的廣泛使用對資料庫安全構成了更大的威脅。 無線通訊中隨時有可能被截取、被仿冒、被偵聽。 無線上網、移動通訊在給人們帶來方便和高效率的同時也帶來了資訊安全的重大隱患。 再次，資料庫安全應該與作業系統、網路安全、CPU並重，共同組成資訊安全戰略的重心。 只有制定標準，將資料庫安全作為資訊安全管理的一項重要內容進行實施和有效監控，才能使資訊安全得到更進一步保障。 7大特徵實現資料庫加密 一般而言，一個行之有效的資料庫加密系統主要有以下7個方面的功能和特性。 1、身份認證：使用者除提供使用者名、口令外，還必須按照系統安全要求提供其它相關安全憑證。 系統可以選擇使用終端金鑰、使用者USB Key等來增強身份認證的安全性。 2、通信加密與完整性保護：有關資料庫的訪問在網路傳輸中都被加密，通信的目的地還可以校驗通信的完整性；通信一次一密的意義在於防重放、防篡改。 3、資料庫資料存儲加密與完整性保護：系統採用資料項目級存儲加密，即資料庫中不同的記錄、每條記錄的不同欄位都採用不同的金鑰加密，輔以校驗措施來保證資料庫資料存儲的保密性和完整性，防止資料的非授權訪問和修改。 4、資料庫加密設定：系統中可以選擇需要加密的資料庫列，以便於使用者選擇那些敏感資訊進行加密而不是全部資料都加密。 只對使用者的敏感資料加密，可以提高資料庫存取速度。 這樣有利於使用者在效率與安全性之間進行自主平衡。 5、多級金鑰管理模式：主金鑰和主金鑰變數保存在安全區域，二級金鑰受主金鑰變數加密保護，資料加密的金鑰存儲或傳輸時利用二級金鑰加密保護，使用時受主金鑰保護。 6、安全備份：系統提供資料庫明文備份功能（為防止災難發生，系統提供明文形式的資料庫內容備份功能， 以防止丟失金鑰或資料造成災難性後果）和金鑰備份功能（使用者可以同時使用資料庫管理系統的備份功能和資料庫加密系統的金鑰備份功能來同時備份密文和金鑰，在需要時進行恢復）。 7、通用介面和廣泛的平臺支援：系統採用開放的體系結構，支援標準SQL語句。 相關知識庫 ◆ 資料加密的幾種演算法 加密演算法是一些公式和法則，它規定了明文和密文之間的變換方法。 金鑰是控制加密演算法和解密演算法的關鍵資訊，它的產生、傳輸、存儲等工作是十分重要的。 資料加密的基本過程包括對明文（即可讀資訊）進行翻譯，譯成密文或密碼的代碼形式。 該過程的逆過程為解密，即將該編碼資訊轉化為其原來的形式的過程。 DES演算法 DES(Data Encryption Standard)是由IBM公司在1970年以後發展起來的，于1976年11月被美國政府採用，DES隨後被美國國家標準局和美國國家標準協會（American National Standard Institute,ANSI）承認。 三重DES DES的密碼學缺點是金鑰長度相對比較短，因此，人們又想出了一個解決其長度的方法，即採用三重DES。 RSA演算法 它是第一個既能用於資料加密也能用於數位簽章的演算法。 它易於理解和操作，也很流行。 演算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。 AES演算法 它是21世紀最新的取代DES演算法的商用加密標準，在理論上，此加密方法需要國家軍事量級的破解設備運算10年以上時間才可能破譯。 責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文：保護系統　用資料庫加密實現資料安全 返回網路安全首頁