据有关资料报导，80%的计算机犯罪来自系统内部。在传统的资料库系统中，资料库管理员的权力至高无上，他既负责各项系统管理工作，例如资源分配、用户授权、系统审计等，又可以查询资料库中的一切信息。为此，不少系统以种种手段来削弱系统管理员的权力。实现资料库加密以后，各用户(或用户组)的数据由用户用自己的密钥加密，资料库管理员获得的信息无法进行正常脱密，从而保证了用户信息的安全。另外，通过加密，资料库的备份内容成为密文，从而能减少因备份介质失窃或丢失而造成的损失。由此可见，资料库加密对于企业内部安全管理，也是不可或缺的。

也许有人认为，对资料库加密以后会严重影响资料库系统的效率，使系统不堪重负。事实并非如此。如果在资料库客户端进行数据加/脱密运算，对资料库伺服器的负载及系统运行几乎没有影响。在普通PC机上，用纯软体实现DES加密算法的速度超过200kByte/s，如果对一篇一万汉字的文章进行加密，其加/脱密时间仅需0.1s，这种时间延迟用户几乎无感觉。目前，加密卡的加/脱密速度一般为1Mbit/s，对中小型资料库系统来说，这个速度即使在伺服器端进行数据的加/脱密运算也是可行的，因为一般的关係数据项都不会太长(多媒体数据另当别论)。例如，在同一时间里有10个用户并发查询，每个用户平均查找1000个汉字的数据，最先得到结果的用户延迟时间小于0.02s，最后得到结果的用户也仅需等待约0.16s。

大型资料库管理系统的运行平台一般是Windows NT和 Unix，这些作业系统的安全级别通常为C1、C2级。它们具有用户注册、识别用户、任意存取控制(DAC)、审计等安全功能。虽然DBMS在OS的基础上增加了不少安全措施，例如基于许可权的访问控制等，但OS和DBMS对资料库档案本身仍然缺乏有效的保护措施，有经验的网上黑客会“绕道而行”，直接利用OS工具窃取或篡改资料库档案内容。这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般资料库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对资料库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。

一个良好的资料库加密系统应该满足以下基本要求：

（1）栏位加密

在目前条件下，加/脱密的粒度是每个记录的栏位数据。如果以档案或列为单位进行加密，必然会形成密钥的反覆使用，从而降低加密系统的可靠性或者因加脱密时间过长而无法使用。只有以记录的栏位数据为单位进行加/脱密，才能适应资料库操作，同时进行有效的密钥管理并完成“一次一密”的密码操作。

（2）密钥动态管理

资料库客体之间隐含着複杂的逻辑关係，一个逻辑结构可能对应着多个资料库物理客体，所以资料库加密不仅密钥量大，而且组织和存储工作比较複杂，需要对密钥实现动态管理。

（3）合理处理数据

这包括几方面的内容。首先要恰当地处理数据类型，否则 DBMS将会因加密后的数据不符合定义的数据类型而拒绝载入；其次，需要处理数据的存储问题，实现资料库加密后，应基本上不增加空间开销。在目前条件下，资料库关係运算中的匹配栏位，如表间连线码、索引栏位等数据不宜加密。文献栏位虽然是检索栏位，但也应该允许加密，因为文献栏位的检索处理採用了有别于关係资料库索引的正文索引技术。

（4）不影响合法用户的操作

加密系统影响数据操作回响时间应儘量短，在现阶段，平均延迟时间不应超过0.1s。此外，对资料库的合法用户来说，数据的录入、修改和检索操作应该是透明的，不需要考虑数据的加/脱密问题。

可以考虑在三个不同层次实现对资料库数据的加密，这三个层次分别是OS、DBMS核心层和DBMS外层。

在OS层，无法辨认资料库档案中的数据关係，从而无法产生合理的密钥，也无法进行合理的密钥管理和使用。所以，在OS层对资料库档案进行加密，对于大型资料库来说，目前还难以实现。

在DBMS核心层实现加密，是指数据在物理存取之前完成加/脱密工作。这种方式势必造成DBMS和加密器(硬体或软体)之间的接口需要DBMS 开发商的支持。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS 的功能。其缺点是在伺服器端进行加/脱密运算，加重了资料库伺服器的负载。这种加密方式如图所示。

比较实际的做法是将资料库加密系统做成DBMS的一个外层工具，如图所示。採用这种加密方式时，加/脱密运算可以放在客户端进行，其优点是不会加重资料库伺服器的负载并可实现网上传输加密，缺点是加密功能会受一些限制。图中，“加密定义工具”模组的主要功能是定义如何对每个资料库表数据进行加密。在创建了一个资料库表后，通过这一工具对该表进行定义；“资料库套用系统”的功能是完成资料库定义和操作。资料库加密系统将根据加密要求自动完成对资料库数据的加/脱密。

资料库加密系统首先要解决系统本身的安全性和可靠性问题，在这方面，可以採用以下几项安全措施：

（1）在用户进入系统时进行两级安全控制

这种控制可以採用多种方式，包括设定资料库用户名和口令，或者利用IC卡读写器/指纹识别器进行用户身份认证。

（2）防止非法拷贝

对于纯软体系统，可以採用软指纹技术防止非法拷贝，当然，如果每台客户机上都安装加密卡等硬体，安全性会更好。此外，还应该保留资料库原有的安全措施，如许可权控制、备份/恢复和审计控制等。

（3）安全的数据抽取方式

提供两种卸出和装入资料库中加密数据的方式：其一是密文方式卸出，这种卸出方式不脱密，卸出的数据还是密文，在这种模式下，可直接使用 DBMS提供的卸出/装入工具；其二是明文方式卸出，这种卸出方式需要脱密，卸出的数据是明文，在这种模式下，可利用系统专用工具先进行数据转换，再使用DBMS提供的卸出/装入工具完成。

资料库加密系统主要分成两个功能独立的部件：一个是加密字典管理程式，另一个是资料库加/脱密引擎，体系结构如图所示。

资料库加密系统体系结构

资料库加密系统将用户对资料库信息具体的加密要求记载在加密字典中，加密字典是资料库加密系统的基础信息。

加密字典管理程式是管理加密字典的实用程式，是资料库管理员变更加密要求的工具。

加密字典管理程式通过资料库加/脱密引擎实现对资料库表的加密、脱密及数据转换等功能，此时，它作为一个特殊客户来使用资料库加/脱密引擎。

资料库加/脱密引擎是资料库加密系统的核心部件，负责在后台完成资料库信息的加/脱密处理，对套用开发人员和操作人员是透明的。

按以上方式实现的资料库加密系统具有很多优点。首先，系统对资料库的最终用户完全透明，数据管理员可以指定需要加密的数据并根据需要进行明文/密文的转换工作；其次，系统完全独立于资料库套用系统，不需要改动资料库套用系统就能实现加密功能，同时系统採用了分组加密法和二级密钥管理，实现了“一次一密”；其三，系统在客户端进行数据加/脱密运算，不会影响资料库伺服器的系统效率，数据加/脱密运算基本无延迟感觉。

资料库加密系统能够有效地保证数据的安全，即使黑客窃取了关键数据，也仍然难以得到所需的信息，因为所有的数据都经过了加密。另外，资料库加密以后，可以设定不需要了解数据内容的系统管理员不能见到明文，大大提高了关键数据的安全性。

从本质上讲，无线连线的网路远没有固定网路安全，这是由于无论从何地都可以轻而易举地侦听和发射无线电波，且很难发觉。因此，数据的无线传输比固定线路传输更易受到盗用或欺骗，所带来的问题是：一台计算机容易冒充另一台计算机的身份，怎样才能防止这种非法数据访问？其次，移动计算机携带方便，但也容易失窃，如何避免在移动计算机失窃后对接收或传送数据的盗用？还有，移动计算环境使用户可以连入任意网路，如何防止这些移动用户的泛滥可能对被访问网路环境造成的偶然甚至恶意的破坏？这些都是移动资料库的安全技术要解决的问题。目前，安全技术的主要措施是：第一，对移动客户机进行认证，防止非注册移动客户机的欺骗性接入；第二，对无线路径加密，以防止第三方盗用；第三，对移动用户提供身份保护，防止用户位置泄密或被跟蹤。