全面解析數(shù)據(jù)庫(kù)加密技術(shù)
數(shù)據(jù)庫(kù)對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要,數(shù)據(jù)庫(kù)的信息一旦泄露其后果不堪設(shè)想。越來(lái)越多的企業(yè)和安全專家開(kāi)始認(rèn)識(shí)到了保護(hù)數(shù)據(jù)庫(kù)的重要性。不論是從外部入侵?jǐn)?shù)據(jù)庫(kù)還是從內(nèi)部盜取數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)加密成為了保護(hù)數(shù)據(jù)庫(kù)安全的一道門鎖。
數(shù)據(jù)庫(kù)加密的必要性
大型數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)行平臺(tái)一般是Windows NT和 Unix,這些操作系統(tǒng)的安全級(jí)別通常為C1、C2級(jí)。它們具有用戶注冊(cè)、識(shí)別用戶、任意存取控制(DAC)、審計(jì)等安全功能。雖然DBMS在OS的基礎(chǔ)上增加了不少安全措施,例如基于權(quán)限的訪問(wèn)控制等,但OS和DBMS對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏有效的保護(hù)措施,有經(jīng)驗(yàn)的網(wǎng)上黑客會(huì)“繞道而行”,直接利用OS工具竊取或篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患被稱為通向DBMS的“隱秘通道”,它所帶來(lái)的危害一般數(shù)據(jù)庫(kù)用戶難以覺(jué)察。分析和堵塞“隱秘通道”被認(rèn)為是B2級(jí)的安全技術(shù)措施。對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行加密處理,是堵塞這一“隱秘通道”的有效手段。
據(jù)有關(guān)資料報(bào)道,80%的計(jì)算機(jī)犯罪來(lái)自系統(tǒng)內(nèi)部。在傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)中,數(shù)據(jù)庫(kù)管理員的權(quán)力至高無(wú)上,他既負(fù)責(zé)各項(xiàng)系統(tǒng)管理工作,例如資源分配、用戶授權(quán)、系統(tǒng)審計(jì)等,又可以查詢數(shù)據(jù)庫(kù)中的一切信息。為此,不少系統(tǒng)以種種手段來(lái)削弱系統(tǒng)管理員的權(quán)力。實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密以后,各用戶(或用戶組)的數(shù)據(jù)由用戶用自己的密鑰加密,數(shù)據(jù)庫(kù)管理員獲得的信息無(wú)法進(jìn)行正常脫密,從而保證了用戶信息的安全。另外,通過(guò)加密,數(shù)據(jù)庫(kù)的備份內(nèi)容成為密文,從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見(jiàn),數(shù)據(jù)庫(kù)加密對(duì)于企業(yè)內(nèi)部安全管理,也是不可或缺的。
也許有人認(rèn)為,對(duì)數(shù)據(jù)庫(kù)加密以后會(huì)嚴(yán)重影響數(shù)據(jù)庫(kù)系統(tǒng)的效率,使系統(tǒng)不堪重負(fù)。事實(shí)并非如此。如果在數(shù)據(jù)庫(kù)客戶端進(jìn)行數(shù)據(jù)加/脫密運(yùn)算,對(duì)數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載及系統(tǒng)運(yùn)行幾乎沒(méi)有影響。在普通PC機(jī)上,用純軟件實(shí)現(xiàn)DES加密算法的速度超過(guò)200K字節(jié)/秒,如果對(duì)一篇一萬(wàn)漢字的文章進(jìn)行加密,其加/脫密時(shí)間僅需1/10秒,這種時(shí)間延遲用戶幾乎無(wú)感覺(jué)。目前,加密卡的加/脫密速度一般為1M位/ 秒,對(duì)中小型數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō),這個(gè)速度即使在服務(wù)器端進(jìn)行數(shù)據(jù)的加/脫密運(yùn)算也是可行的,因?yàn)橐话愕年P(guān)系數(shù)據(jù)項(xiàng)都不會(huì)太長(zhǎng)(多媒體數(shù)據(jù)另當(dāng)別論)。例如,在同一時(shí)間里有10個(gè)用戶并發(fā)查詢,每個(gè)用戶平均查找1000個(gè)漢字的數(shù)據(jù),最先得到結(jié)果的用戶延遲時(shí)間小于0.02秒,最后得到結(jié)果的用戶也僅需等待約0.16秒。
基本要求
根據(jù)我們的研究,一個(gè)良好的數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)該滿足以下基本要求:
1.字段加密
在目前條件下,加/脫密的粒度是每個(gè)記錄的字段數(shù)據(jù)。如果以文件或列為單位進(jìn)行加密,必然會(huì)形成密鑰的反復(fù)使用,從而降低加密系統(tǒng)的可靠性或者因加脫密時(shí)間過(guò)長(zhǎng)而無(wú)法使用。只有以記錄的字段數(shù)據(jù)為單位進(jìn)行加/脫密,才能適應(yīng)數(shù)據(jù)庫(kù)操作,同時(shí)進(jìn)行有效的密鑰管理并完成“一次一密”的密碼操作。
2.密鑰動(dòng)態(tài)管理
數(shù)據(jù)庫(kù)客體之間隱含著復(fù)雜的邏輯關(guān)系,一個(gè)邏輯結(jié)構(gòu)可能對(duì)應(yīng)著多個(gè)數(shù)據(jù)庫(kù)物理客體,所以數(shù)據(jù)庫(kù)加密不僅密鑰量大,而且組織和存儲(chǔ)工作比較復(fù)雜,需要對(duì)密鑰實(shí)現(xiàn)動(dòng)態(tài)管理。
3.合理處理數(shù)據(jù)
這包括幾方面的內(nèi)容。首先要恰當(dāng)?shù)靥幚頂?shù)據(jù)類型,否則 DBMS將會(huì)因加密后的數(shù)據(jù)不符合定義的數(shù)據(jù)類型而拒絕加載;其次,需要處理數(shù)據(jù)的存儲(chǔ)問(wèn)題,實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密后,應(yīng)基本上不增加空間開(kāi)銷。在目前條件下,數(shù)據(jù)庫(kù)關(guān)系運(yùn)算中的匹配字段,如表間連接碼、索引字段等數(shù)據(jù)不宜加密。文獻(xiàn)字段雖然是檢索字段,但也應(yīng)該允許加密,因?yàn)槲墨I(xiàn)字段的檢索處理采用了有別于關(guān)系數(shù)據(jù)庫(kù)索引的正文索引技術(shù)。
4.不影響合法用戶的操作
加密系統(tǒng)影響數(shù)據(jù)操作響應(yīng)時(shí)間應(yīng)盡量短,在現(xiàn)階段,平均延遲時(shí)間不應(yīng)超過(guò)1/10秒。此外,對(duì)數(shù)據(jù)庫(kù)的合法用戶來(lái)說(shuō),數(shù)據(jù)的錄入、修改和檢索操作應(yīng)該是透明的,不需要考慮數(shù)據(jù)的加/脫密問(wèn)題。
不同層次實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密
我們可以考慮在三個(gè)不同層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密,這三個(gè)層次分別是OS、DBMS內(nèi)核層和DBMS外層。
在OS層,無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系,從而無(wú)法產(chǎn)生合理的密鑰,也無(wú)法進(jìn)行合理的密鑰管理和使用。所以,在OS層對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密,對(duì)于大型數(shù)據(jù)庫(kù)來(lái)說(shuō),目前還難以實(shí)現(xiàn)。
在DBMS內(nèi)核層實(shí)現(xiàn)加密,是指數(shù)據(jù)在物理存取之前完成加/脫密工作。這種方式勢(shì)必造成DBMS和加密器(硬件或軟件)之間的接口需要DBMS 開(kāi)發(fā)商的支持。這種加密方式的優(yōu)點(diǎn)是加密功能強(qiáng),并且加密功能幾乎不會(huì)影響DBMS 的功能。其缺點(diǎn)是在服務(wù)器端進(jìn)行加/脫密運(yùn)算,加重了
數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載。
比較實(shí)際的做法是將數(shù)據(jù)庫(kù)加密系統(tǒng)做成DBMS的一個(gè)外層工具。采用這種加密方式時(shí),加/脫密運(yùn)算可以放在客戶端進(jìn)行,其優(yōu)點(diǎn)是不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并可實(shí)現(xiàn)網(wǎng)上傳輸加密,缺點(diǎn)是加密功能會(huì)受一些限制。“定義加密要求工具”模塊的主要功能是定義如何對(duì)每個(gè)數(shù)據(jù)庫(kù)表數(shù)據(jù)進(jìn)行加密。在創(chuàng)建了一個(gè)數(shù)據(jù)庫(kù)表后,通過(guò)這一工具對(duì)該表進(jìn)行定義;“數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)”的功能是完成數(shù)據(jù)庫(kù)定義和操作。數(shù)據(jù)
庫(kù)加密系統(tǒng)將根據(jù)加密要求自動(dòng)完成對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加/ 脫密。#p#
加密系統(tǒng)的有關(guān)問(wèn)題
數(shù)據(jù)庫(kù)加密系統(tǒng)首先要解決系統(tǒng)本身的安全性和可靠性問(wèn)題,在這方面,可以采用以下幾項(xiàng)安全措施:
1. 在用戶進(jìn)入系統(tǒng)時(shí)進(jìn)行兩級(jí)安全控制
這種控制可以采用多種方式,包括設(shè)置數(shù)據(jù)庫(kù)用戶名和口令,或者利用IC卡讀寫器/指紋識(shí)別器進(jìn)行用戶身份認(rèn)證。
2. 防止非法拷貝
對(duì)于純軟件系統(tǒng),可以采用軟指紋技術(shù)防止非法拷貝,當(dāng)然,如果每臺(tái)客戶機(jī)上都安裝加密卡等硬部件,安全性會(huì)更好。此外,還應(yīng)該保留數(shù)據(jù)庫(kù)原有的安全措施,如權(quán)限控制、備份/恢復(fù)和審計(jì)控制等。
3. 安全的數(shù)據(jù)抽取方式
提供兩種卸出和裝入數(shù)據(jù)庫(kù)中加密數(shù)據(jù)的方式:其一是密文方式卸出,這種卸出方式不脫密,卸出的數(shù)據(jù)還是密文,在這種模式下,可直接使用 DBMS提供的卸出/裝入工具;其二是明文方式卸出,這種卸出方式需要脫密,卸出的數(shù)據(jù)是明文,在這種模式下,可利用系統(tǒng)專用工具先進(jìn)行數(shù)據(jù)轉(zhuǎn)換,再使用DBMS提供的卸出/裝入工具完成。
系統(tǒng)結(jié)構(gòu)
數(shù)據(jù)庫(kù)加密系統(tǒng)分成兩個(gè)功能獨(dú)立的主要部件:一個(gè)是加密字典管理程序,另一個(gè)是數(shù)據(jù)庫(kù)加/脫密引擎。
數(shù)據(jù)庫(kù)加密系統(tǒng)將用戶對(duì)數(shù)據(jù)庫(kù)信息具體的加密要求記載在加密字典中,加密字典是數(shù)據(jù)庫(kù)加密系統(tǒng)的基礎(chǔ)信息。
加密字典管理程序,是管理加密字典的實(shí)用程序,是數(shù)據(jù)庫(kù)管理員變更加密要求的工具。
加密字典管理程序通過(guò)數(shù)據(jù)庫(kù)加/脫密引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)表的加密、脫密及數(shù)據(jù)轉(zhuǎn)換等功能,此時(shí),它作為一個(gè)特殊客戶來(lái)使用數(shù)據(jù)庫(kù)加/脫密引擎。
數(shù)據(jù)庫(kù)加/脫密引擎是數(shù)據(jù)庫(kù)加密系統(tǒng)的核心部件,負(fù)責(zé)在后臺(tái)完成數(shù)據(jù)庫(kù)信息的加/脫密處理,對(duì)應(yīng)用開(kāi)發(fā)人員和操作人員是透明的。
按以上方式實(shí)現(xiàn)的數(shù)據(jù)庫(kù)加密系統(tǒng)具有很多優(yōu)點(diǎn)。首先,系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的最終用戶完全透明,數(shù)據(jù)管理員可以指定需要加密的數(shù)據(jù)并根據(jù)需要進(jìn)行明文/密文的轉(zhuǎn)換工作;其次,系統(tǒng)完全獨(dú)立于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng),不需要改動(dòng)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)就能實(shí)現(xiàn)加密功能,同時(shí)系統(tǒng)采用了分組加密法和二級(jí)密鑰管理,實(shí)現(xiàn)了“一次一密”;其三,系統(tǒng)在客戶端進(jìn)行數(shù)據(jù)加/脫密運(yùn)算,不會(huì)影響數(shù)據(jù)庫(kù)服務(wù)器的系統(tǒng)效率,數(shù)據(jù)加/脫密運(yùn)算基本無(wú)延遲感覺(jué)。
數(shù)據(jù)庫(kù)加密系統(tǒng)能夠有效地保證數(shù)據(jù)的安全,即使黑客竊取了關(guān)鍵數(shù)據(jù),他仍然難以得到所需的信息,因?yàn)樗械臄?shù)據(jù)都經(jīng)過(guò)了加密。另外,數(shù)據(jù)庫(kù)加密以后,可以設(shè)定不需要了解數(shù)據(jù)內(nèi)容的系統(tǒng)管理員不能見(jiàn)到明文,大大提高了關(guān)鍵數(shù)據(jù)的安全性。
【編輯推薦】
