對于企業(yè)來說，數(shù)據(jù)庫是必不可少的。當然對于數(shù)據(jù)庫的保護防止泄密也是非常必要的。對于一些大型數(shù)據(jù)庫管理系統(tǒng)的運行平臺一般是Windows NT和 Unix，這些操作系統(tǒng)的安全級別通常為C1、C2級。它們具有用戶注冊、識別用戶、任意存取控制（DAC）、審計等安全功能。雖然DBMS在OS的基礎上增加了不少安全措施，例如基于權(quán)限的訪問控制等，但OS和DBMS對數(shù)據(jù)庫文件本身仍然缺乏有效的保護措施。

據(jù)有關資料報道，80％的計算機犯罪來自系統(tǒng)內(nèi)部。在傳統(tǒng)的數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫管理員的權(quán)力至高無上，他既負責各項系統(tǒng)管理工作，例如資源分配、用戶授權(quán)、系統(tǒng)審計等，又可以查詢數(shù)據(jù)庫中的一切信息。為此，不少系統(tǒng)以種種手段來削弱系統(tǒng)管理員的權(quán)力。實現(xiàn)數(shù)據(jù)庫加密以后，各用戶（或用戶組）的數(shù)據(jù)由用戶用自己的密鑰加密，數(shù)據(jù)庫管理員獲得的信息無法進行正常脫密，從而保證了用戶信息的安全。另外，通過加密，數(shù)據(jù)庫的備份內(nèi)容成為密文，從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見，數(shù)據(jù)庫加密對于企業(yè)內(nèi)部安全管理，也是不可或缺的。

也許有人認為，對數(shù)據(jù)庫加密以后會嚴重影響數(shù)據(jù)庫系統(tǒng)的效率，使系統(tǒng)不堪重負。事實并非如此。如果在數(shù)據(jù)庫客戶端進行數(shù)據(jù)加/脫密運算，對數(shù)據(jù)庫服務器的負載及系統(tǒng)運行幾乎沒有影響。所以我們需要根據(jù)用戶的需求來尋找一下加密數(shù)據(jù)庫具體需要什么要求。那么數(shù)據(jù)庫加密的基本要求是什么呢？當然一個良好的數(shù)據(jù)庫加密系統(tǒng)應該滿足以下基本要求：

1．字段加密

在目前條件下，加/脫密的粒度是每個記錄的字段數(shù)據(jù)。如果以文件或列為單位進行加密，必然會形成密鑰的反復使用，從而降低加密系統(tǒng)的可靠性或者因加脫密時間過長而無法使用。只有以記錄的字段數(shù)據(jù)為單位進行加/脫密，才能適應數(shù)據(jù)庫操作，同時進行有效的密鑰管理并完成“一次一密”的密碼操作。

2．密鑰動態(tài)管理

數(shù)據(jù)庫客體之間隱含著復雜的邏輯關系，一個邏輯結(jié)構(gòu)可能對應著多個數(shù)據(jù)庫物理客體，所以數(shù)據(jù)庫加密不僅密鑰量大，而且組織和存儲工作比較復雜，需要對密鑰實現(xiàn)動態(tài)管理。

3．合理處理數(shù)據(jù)

這包括幾方面的內(nèi)容。首先要恰當?shù)靥幚頂?shù)據(jù)類型，否則 DBMS將會因加密后的數(shù)據(jù)不符合定義的數(shù)據(jù)類型而拒絕加載；其次，需要處理數(shù)據(jù)的存儲問題，實現(xiàn)數(shù)據(jù)庫加密后，應基本上不增加空間開銷。在目前條件下，數(shù)據(jù)庫關系運算中的匹配字段，如表間連接碼、索引字段等數(shù)據(jù)不宜加密。文獻字段雖然是檢索字段，但也應該允許加密，因為文獻字段的檢索處理采用了有別于關系數(shù)據(jù)庫索引的正文索引技術。

4．不影響合法用戶的操作

加密系統(tǒng)影響數(shù)據(jù)操作響應時間應盡量短，在現(xiàn)階段，平均延遲時間不應超過1/10秒。此外，對數(shù)據(jù)庫的合法用戶來說,數(shù)據(jù)的錄入、修改和檢索操作應該是透明的,不需要考慮數(shù)據(jù)的加/脫密問題。

數(shù)據(jù)庫加密是必不可少的，對于企業(yè)來說采取透明的數(shù)據(jù)庫管理程序以指定需要加密的數(shù)據(jù)并根據(jù)需要進行明文/密文的轉(zhuǎn)換工作?；蛘邔嵤┓纸M加密法和二級密鑰管理都是可以的。使用這些方法，數(shù)據(jù)庫的管理會更加方便安全。

cc

收藏 海報分享